Назад | Перейти на главную страницу

Есть ли способ просканировать хост или сеть на предмет наличия туннельного сервера icmp?

Я ищу инструмент, который мог бы сканировать хосты на предмет работы на них туннельного сервера iсmp. Например туннель.

Я хочу проверить хосты, для которых много подозрительных исходящих пингов из моей сети. Хочу сделать эту проверку автоматически (как буду реализовывать - другой вопрос).

Никто не сталкивался с таким инструментом?

Я никогда раньше не сталкивался с такой проблемой, но я думаю, что вы можете сделать что-то вроде следующего. Это идеи, которые нужно изучить дальше, если вы хотите что-то реализовать.

  1. Проверьте размеры входящих и исходящих пакетов ICMP. Обычные пакеты ping всегда имеют одинаковый размер и обычно небольшие (64 байта в Linux).
  2. Проверьте шаблон данных пакетов ICMP. Если они просто нормальный пинг, они не должны меняться. Фактический обмен данными всегда будет меняться (открытие соединения, подтверждение, сами данные).
  3. Если вас беспокоит входящий трафик ICMP, вы можете просто заблокировать их (разрешить только то, что необходимо разрешить).