저는 해적 만 검열을 시작한 아일랜드 ISP 인 eircom의 고객입니다 .
194.71.107.15thepiratebay.com의 IP 주소 인 ping 을 시도 하면 다음과 같은 결과가 나타납니다.
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered
ping은 필터링되었음을 어떻게 알 수 있습니까? 필터링 방법에 대한 자세한 내용은 어떻게 알 수 있습니까? 내 ping / nmap foo가 약합니다.
답변:
Ping 은 에코 요청에 대한 응답으로받는 ICMP 제어 메시지 에 따라 인쇄 된 메시지를 결정합니다 .
추측하자면, 해적 베이에 대한 액세스를 차단하기 위해 Eircom이 사용하는 모든 필터링 장치가 ICMP Type 3, Code 9 (네트워크 관리적으로 금지됨) 또는 Type 3, Code 10 (호스트 관리적으로 금지됨) 메시지를 생성한다고 생각합니다. 해적만의 IP 주소로 향하는 트래픽.
확인하려면 패킷 캡처를 실행하고 ( Wireshark 등을 사용하여 ) 159.134.124.176에서 수신중인 ICMP 응답 패킷을 살펴 보는 것이 좋습니다.
보고 후
iputils-ping 데비안 에칭 패키지의 ping.c :
/ *
*
pr_icmph-
* ICMP 헤더에 대한 설명 문자열을 인쇄하십시오.
* /
void pr_icmph (__ u8 유형, __u8 코드, __u32 정보, struct icmphdr * icp)
{
...
사례 ICMP_PKT_FILTERED :
printf ( "패킷 필터링 \ n");
단절;
...
iptables reject가 응답에 이것을 추가하는 것처럼 보입니다.
http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c
"ICMP_PKT_FILTERED"를 검색하지만 이러한 메시지로 핑 응답을하는 유일한 경우는 아닙니다.
즉, 장치 159.134.124.176은 ICMP (Ping) 패킷을 차단하고 해당 정보로 회신합니다. 가능한 ICMP 응답은 이 Wiki 기사에 나와 있습니다 .
그것은 159.134.124.176이 핑이 194.71.107.15에 도달하지 못하게한다는 것을 의미한다고 생각합니다. 즉, (적어도) ICMP를 필터링하고 있습니다. 내가 똑같은 일을하면 :
\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms
... WHOIS는 159.134.124.176이 실제로 Eircom이 소유 한 것이라고 말합니다.