Teníamos un laboratorio donde escaneamos un sistema vulnerable donde muchos puertos estaban cerrados, por lo que devolvió muchos mensajes ICMP como se esperaba y tomó mucho tiempo. Pero luego intenté escanear mi propio sistema Debian 10. Esperaba ver lo mismo porque, hasta donde yo sé, no he configurado un firewall, pero fue muy rápido, solo recibí mensajes ICMP de los puertos abiertos. Lo inspeccioné con Wirehark para estar seguro y sí, no hubo respuestas ICMP.
¿Pero por qué? ¿No debería recibir también muchos mensajes ICMP? ¿Hay algo en mi sistema operativo que impida un análisis como "nmap -sU XX.XX.XX.XX"?
Respuesta1
El comportamiento predeterminado del kernel de Linux es responder con ICMP tipo 3, por lo que otenerun filtro de paquetes deja caer silenciosamente sus paquetes en algún lugar entre nmap y el objetivo o la máquina que responde está enrutando las respuestas icmp a una interfaz, desde la cual no pueden comunicarse con usted.