Назад |
Перейти на главную страницу
Есть ли способ просканировать хост или сеть на предмет наличия туннельного сервера icmp?
Я ищу инструмент, который мог бы сканировать хосты на предмет работы на них туннельного сервера iсmp. Например туннель.
Я хочу проверить хосты, для которых много подозрительных исходящих пингов из моей сети. Хочу сделать эту проверку автоматически (как буду реализовывать - другой вопрос).
Никто не сталкивался с таким инструментом?
Я никогда раньше не сталкивался с такой проблемой, но я думаю, что вы можете сделать что-то вроде следующего. Это идеи, которые нужно изучить дальше, если вы хотите что-то реализовать.
- Проверьте размеры входящих и исходящих пакетов ICMP. Обычные пакеты ping всегда имеют одинаковый размер и обычно небольшие (64 байта в Linux).
- Проверьте шаблон данных пакетов ICMP. Если они просто нормальный пинг, они не должны меняться. Фактический обмен данными всегда будет меняться (открытие соединения, подтверждение, сами данные).
- Если вас беспокоит входящий трафик ICMP, вы можете просто заблокировать их (разрешить только то, что необходимо разрешить).