多数のポートが閉じられている脆弱なシステムをスキャンするラボがあったので、予想どおり大量の ICMP メッセージが返され、時間がかかりました。しかし、その後、自分の Debian 10 システムをスキャンしようとしましたが、私の知る限りファイアウォールを設定していないため、同じ結果になるだろうと予想していましたが、スキャンは非常に速く、開いているポートからのみ ICMP メッセージを受信しました。念のため、Wireshark で検査しましたが、ICMP 応答はありませんでした。
しかし、なぜでしょうか? ICMP メッセージもあまり受信しないのでしょうか? 私の OS には、「nmap -sU XX.XX.XX.XX」のようなスキャンを妨げる何かがあるのでしょうか?
答え1
Linuxカーネルのデフォルトの動作はICMPタイプ3で応答することなので、確かに持ってますパケット フィルターが nmap とターゲットの間のどこかでパケットを黙ってドロップしているか、応答マシンが icmp 応答をインターフェイスにルーティングしているため、そこから応答が到達できません。