ping รู้ได้อย่างไรว่าแพ็คเก็ตของฉันถูกกรอง?

20

ฉันเป็นลูกค้าของไอริช ISP, eircom ซึ่งเริ่มตรวจจับอ่าวโจรสลัด

เมื่อฉันพยายาม ping 194.71.107.15ซึ่งเป็นที่อยู่ IP ของ thepiratebay.com ฉันจะได้ผลลัพธ์นี้:

PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered

ping รู้ได้อย่างไรว่ามันถูกกรอง? ฉันจะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการกรองได้อย่างไร ping / nmap ของฉันอ่อนแอ

networking  ping  filtering  filter 
Rory
แหล่งที่มา

คำตอบ:

14

Ping พิจารณาข้อความที่พิมพ์โดยขึ้นอยู่กับข้อความควบคุม ICMP ที่ได้รับเพื่อตอบสนองต่อคำขอ echo

ฉันเดาเอาเองว่าอุปกรณ์การกรองใดก็ตามที่ Eircom ใช้เพื่อบล็อกการเข้าถึง The Pirate Bay กำลังสร้าง ICMP Type 3, Code 9 (เครือข่ายที่ไม่อนุญาตให้ดำเนินการ) หรือ Type 3, Code 10 (host administratively) ข้อความเพื่อตอบสนองต่อ ปริมาณข้อมูลที่ส่งไปยังที่อยู่ IP ของ The Pirate Bay

เพื่อยืนยันฉันขอแนะนำให้ใช้การจับแพ็คเก็ต (โดยใช้Wiresharkหรือคล้ายกัน) และดูที่แพ็คเก็ตตอบกลับ ICMP ที่คุณได้รับคืนจาก 159.134.124.176

Murali Suriar
แหล่งที่มา
29

หลังจากดูที่

ping.c จากแพ็คเกจ iputils-ping เดเบียนจำฉันเห็น:

 
 / *
 * * * *
 * pr_icmph -
 * พิมพ์สตริงที่สื่อความหมายเกี่ยวกับส่วนหัว ICMP
 * /
โมฆะ pr_icmph (ประเภท __ u8, รหัส __u8, __u32 ข้อมูล, struct icmphdr * icp)
{

...
                กรณี ICMP_PKT_FILTERED:
                        printf ("กรองแพ็คเก็ต \ n");
                        ทำลาย;
...

ดูเหมือนว่าปฏิเสธ iptables เพิ่มสิ่งนี้ในการตอบสนองดู

http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

และค้นหา "ICMP_PKT_FILTERED" แม้ว่าอาจไม่ใช่กรณีเดียวที่จะตอบกลับด้วยข้อความดังกล่าว

Karolis T.
แหล่งที่มา
5
+1 สำหรับแหล่งดำน้ำ
RainyRat
1
อย่างแน่นอน.
squillman
อีกสิ่งหนึ่งที่สามารถทำให้เกิดสิ่งนี้คือแพ็คเก็ต "ส่วนตัว" (ใช้ IP ส่วนตัว / ภายใน) ที่ทำให้มันออกไปทั่วโลก ฉันเคยเห็นสิ่งนี้เมื่อการเชื่อมต่อ VPN ลดลงและแพ็คเก็ตไปที่ 10.11.12.13 เริ่มได้รับการตอบสนอง "packet filtered" จากระบบภายนอกที่พวกเขาไม่ควรไปในตอนแรก ดูเพิ่มเติมen.wikipedia.org/wiki/IP_address#IPv4_private_addresses
fencepost
4

นั่นหมายความว่าอุปกรณ์ 159.134.124.176 กำลังปิดกั้นแพ็คเก็ต ICMP (Ping) และตอบกลับคุณด้วยข้อมูลนั้น ตอบกลับ ICMP ที่เป็นไปได้มีการระบุไว้ในบทความวิกิพีเดียนี้

ดั๊กลักเซม
แหล่งที่มา
1

ping ได้รับ ICMP_DEST_UNREACH และขึ้นอยู่กับประเภทของแพคเกจ icmp ที่ส่งคืน ping ที่รู้ว่ามันถูกกรอง

rkthkr
แหล่งที่มา
1

ฉันคิดว่านั่นหมายความว่า 159.134.124.176 ไม่อนุญาตให้ส่ง Ping ไปที่ 194.71.107.15 นั่นคือการกรอง (อย่างน้อย) ICMP เมื่อฉันทำสิ่งเดียวกันฉันได้รับ:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... และ WHOIS ที่รวดเร็วบอกฉันว่า 159.134.124.176 นั้นเป็นของ Eircom

RainyRat
แหล่งที่มา
2
คำถามคือ "วิธี" ping รู้ฉันคิดว่าผู้เขียนทราบว่า ICMP กำลังถูกกรอง เขาอาจคิดว่าการกรองหมายถึงการกรองลักษณะของหลุมดำโดยไม่ได้รับอะไรคืนและนั่นทำให้เกิดคำถามเกี่ยวกับการปิง "อย่างน่าอัศจรรย์" โดยที่รู้ว่าอะไรเป็นตัว
Karolis T.
1

แนวคิดพื้นฐาน (และหวังว่าบางคนสามารถช่วยฉันกรอกรายละเอียดบางอย่างเนื่องจากฉันไม่ใช่ผู้เชี่ยวชาญ Linux) คือ ping ของคุณกำลังส่งคำขอ ICMP echo แต่ไม่ได้รับ echo มาตรฐานตอบกลับจากโฮสต์เป้าหมาย แทนที่จะได้รับคำตอบจาก 159.134.124.176 อาจมีรูปแบบของการตอบกลับปลายทาง ICMP ที่ไม่สามารถเข้าถึงได้ นั่นและความจริงที่ว่า 159.134.124.176 ไม่ใช่เป้าหมายดั้งเดิมหมายความว่าแพ็คเก็ตจะถูกกรอง

squillman
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.