많은 포트가 닫혀 있는 취약한 시스템을 검사하는 연구실이 있었기 때문에 예상대로 많은 ICMP 메시지가 반환되었고 시간이 오래 걸렸습니다. 그러나 나는 내가 아는 한 방화벽을 설정하지 않았기 때문에 동일한 것을 볼 것으로 예상했던 내 Debian 10 시스템을 스캔하려고 시도했지만 매우 빠르게 진행되었으며 열린 포트에서 ICMP 메시지만 수신했습니다. 확실하게 하기 위해 Wireshark로 검사했는데 ICMP 응답이 없습니다.
그런데 왜? ICMP 메시지도 많이 받으면 안 되나요? 내 OS에 "nmap -sU XX.XX.XX.XX"와 같은 스캔을 방지하는 것이 있습니까?
답변1
기본 Linux 커널 동작은 ICMP 유형 3으로 응답하는 것입니다.가지고 있다패킷 필터가 nmap과 대상 사이의 어딘가에 패킷을 자동으로 삭제하거나 응답 시스템이 icmp 응답을 사용자에게 도달할 수 없는 인터페이스로 라우팅하고 있습니다.