Tivemos um laboratório onde verificamos um sistema vulnerável onde muitas portas estavam fechadas, então ele retornou muitas mensagens ICMP conforme esperado e demorou muito. Mas então tentei escanear meu próprio sistema Debian 10 e esperava ver o mesmo porque não configurei um firewall até onde eu sei, mas foi muito rápido, só recebi mensagens ICMP das portas abertas. Eu o inspecionei com o wireshark para ter certeza e, sim, nenhuma resposta ICMP.
Mas por que? Não devo receber muitas mensagens ICMP também? Existe algo no meu sistema operacional que impede uma verificação como "nmap -sU XX.XX.XX.XX"?
Responder1
O comportamento padrão do kernel Linux é responder com ICMP tipo 3, então vocêtenhoum filtro de pacotes descartando silenciosamente seus pacotes em algum lugar entre o nmap e o destino ou a máquina que responde está roteando as respostas icmp para uma interface, a partir da qual elas não podem alcançá-lo.