ping은 패킷이 필터링되었음을 어떻게 알 수 있습니까?


20

저는 해적 만 검열을 시작한 아일랜드 ISP 인 eircom의 고객입니다 .

194.71.107.15thepiratebay.com의 IP 주소 인 ping 을 시도 하면 다음과 같은 결과가 나타납니다.

PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered

ping은 필터링되었음을 어떻게 알 수 있습니까? 필터링 방법에 대한 자세한 내용은 어떻게 알 수 있습니까? 내 ping / nmap foo가 약합니다.

답변:


14

Ping 은 에코 요청에 대한 응답으로받는 ICMP 제어 메시지 에 따라 인쇄 된 메시지를 결정합니다 .

추측하자면, 해적 베이에 대한 액세스를 차단하기 위해 Eircom이 사용하는 모든 필터링 장치가 ICMP Type 3, Code 9 (네트워크 관리적으로 금지됨) 또는 Type 3, Code 10 (호스트 관리적으로 금지됨) 메시지를 생성한다고 생각합니다. 해적만의 IP 주소로 향하는 트래픽.

확인하려면 패킷 캡처를 실행하고 ( Wireshark 등을 사용하여 ) 159.134.124.176에서 수신중인 ICMP 응답 패킷을 살펴 보는 것이 좋습니다.


29

보고 후

iputils-ping 데비안 에칭 패키지의 ping.c :

 
 / *
 *
 pr_icmph-
 * ICMP 헤더에 대한 설명 문자열을 인쇄하십시오.
 * /
void pr_icmph (__ u8 유형, __u8 코드, __u32 정보, struct icmphdr * icp)
{

...
                사례 ICMP_PKT_FILTERED :
                        printf ( "패킷 필터링 \ n");
                        단절;
...

iptables reject가 응답에 이것을 추가하는 것처럼 보입니다.

http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

"ICMP_PKT_FILTERED"를 검색하지만 이러한 메시지로 핑 응답을하는 유일한 경우는 아닙니다.


5
소스 다이빙 +1
RainyRat

1
명확히.
squillman

이 문제를 일으킬 수있는 또 다른 것은 "비공개"패킷 (사설 / 내부 IP 사용)으로 세상에 알리는 것입니다. VPN 연결이 끊어지고 10.11.12.13으로 이동하는 패킷이 외부 시스템에서 "패킷 필터링"응답을 받기 시작했을 때 처음에는 절대로 들어 가지 않아야 할 때 이것을 보았습니다. 참조 en.wikipedia.org/wiki/IP_address#IPv4_private_addresses을
fencepost


1

ping은 ICMP_DEST_UNREACH를 수신하며 반환 된 icmp 패키지의 유형에 따라 반환 된 ping은 필터링 된 것을 알고 있습니다.


1

그것은 159.134.124.176이 핑이 194.71.107.15에 도달하지 못하게한다는 것을 의미한다고 생각합니다. 즉, (적어도) ICMP를 필터링하고 있습니다. 내가 똑같은 일을하면 :

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... WHOIS는 159.134.124.176이 실제로 Eircom이 소유 한 것이라고 말합니다.


2
문제는 핑이 "어떻게"알고 있었는지, 저자는 ICMP가 필터링되고 있음을 알고 있다고 생각합니다. 그는 필터링은 블랙홀 스타일을 필터링하는 것을 의미한다고 생각하며, 아무것도 돌려주지 않고 핑에 대한 질문을 제기했다.
Karolis T.

1

기본 아이디어 (그리고 Linux 전문가가 아니기 때문에 누군가가 세부 사항을 작성하도록 도울 수 있기를 바랍니다)는 핑이 ICMP 에코 요청을 보내고 있지만 대상 호스트에서 표준 에코 응답을 다시받지 못한다는 것입니다. 대신 159.134.124.176에 의해 응답되었으며, 어떤 형태의 ICMP 대상에 도달 할 수없는 응답이있을 수 있습니다. 159.134.124.176이 원래 대상이 아니라는 사실은 패킷이 필터링되었음을 의미합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.