У нас была лаборатория, где мы сканировали уязвимую систему, где было закрыто много портов, поэтому она возвращала много сообщений ICMP, как и ожидалось, и это заняло много времени. Но затем я попытался просканировать свою собственную систему Debian 10. Я ожидал увидеть то же самое, потому что я не настраивал брандмауэр, насколько мне известно, но все прошло очень быстро, я получал только сообщения ICMP с открытых портов. Я проверил его с помощью Wireshark, чтобы убедиться, и да, никаких ответов ICMP.
Но почему? Я не должен получать много сообщений ICMP? Есть ли что-то в моей ОС, что мешает сканированию типа "nmap -sU XX.XX.XX.XX"?
решение1
По умолчанию ядро Linux отвечает ICMP-сообщением типа 3, поэтому вы либодействительно естьПакетный фильтр молча отбрасывает ваши пакеты где-то между nmap и целевой машиной, или отвечающая машина направляет ответы ICMP на интерфейс, с которого они не могут до вас добраться.