我們有一個實驗室,我們掃描了一個易受攻擊的系統,其中許多連接埠已關閉,因此它按預期返回了大量 ICMP 訊息,並且花費了很長時間。但後來我嘗試掃描我自己的 Debian 10 系統,我希望看到相同的結果,因為據我所知,我還沒有設定防火牆,但掃描速度非常快,只從開放埠收到 ICMP 訊息。我用wireshark檢查了一下,是的,沒有ICMP回應。
但為什麼?我不應該收到很多 ICMP 訊息嗎?我的作業系統是否有某些內容阻止像「nmap -sU XX.XX.XX.XX」這樣的掃描?
答案1
預設的 Linux 核心行為是使用 ICMP 類型 3 進行回應,因此您可以確實有資料包過濾器默默地在 nmap 和目標之間的某個位置丟棄資料包,或者響應機器將 icmp 響應路由到接口,從該接口它們無法到達您。