有沒有辦法掃描主機或網路以查找 icmp 隧道伺服器？

我正在尋找一種能夠掃描主機以在 iсmp 隧道伺服器上工作的工具。例如ptunnel。

我想檢查從我的網路傳出 ping 的可疑主機。我想自動進行此檢查（正如我將實施的那樣 - 是另一個問題）。

沒有人遇到過這樣的工具嗎？

我以前從未遇到過這樣的問題，但我認為您至少可以執行以下操作。如果您想實現某些東西，這些想法需要進一步研究。

1. 檢查傳入和傳出 ICMP 數據包的大小。普通 ping 數據包的大小始終相同，並且通常很小（Linux 上為 64 字節）。
2. 檢查 ICMP 數據包的數據模式。如果它們只是正常的 ping，它們不應該改變。實際的數據交換總是在變化的（打開連接、確認、數據本身）。
3. 如果您擔心傳入的 ICMP 流量，您可以阻止它們（只允許需要允許的內容）。

引用自：https://serverfault.com/questions/815443