Ping a pc dietro router
Michele Bonera
michele a bonera.biz
Mar 18 Apr 2006 09:47:56 UTC
At 13:50, giovedì 13 aprile 2006, Nicola wrote:
> 2 Deny SYSTEM In 192.168.2.2 87.0.209.20 RECV/102
> 12.04.30 ICMP_UNREACH[ICMP_UNREACH_PORT](bad port)|RT:9|No.2 ICMP
> RulesSYSTEM
Questi non sono ICMP ECHO_REQUEST e ECHO_REPLY, sono altre informazioni che
gli host si scambiano durante i tentativi di connessione.
Per esempio, se cerchi di connetterti ad un host su una porta che è stata
bloccata con un firewall (ed il firewall è stato istruito per rispondere con
un ICMP di tipo 3), alla tua richiesta di attivazione della connessione TCP,
riceverai un messaggio ICMP.
Di seguito puoi vedere come abbia impostato il firewall di linux per
rispondere con un messaggio ICMP:
[root a bellatrix:~]# iptables -A INPUT -p tcp --dport 443 -j REJECT
[root a bellatrix:~]# telnet localhost 443
Il risultato dei due comandi, verificato tramite TCPDUMP è questo:
------------------------------------------------------------------
11:24:56.141212 IP 127.0.0.1.58095 > 127.0.0.1.443: S 564004607:564004607(0)
win 32767 <mss 16396,sackOK,timestamp 1482802 0,nop,wscale 2>
11:24:56.141244 IP 127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 tcp port 443
unreachable, length 68
------------------------------------------------------------------
Il primo pacchetto, di tipo TCP cerca di aprire una connessione dalla porta
58095 alla porta 443 (l'inizio del 3way handshake). Il secondo, di tipo ICMP
è stato inviato in risposta, dicendo che la porta era irraggiungibile (port
unreachable).
Quindi ecco spiegato il tuo mistero: non si tratta di ECHO_REQUEST!
Per ulteriori informazioni leggiti questo:
http://www.iana.org/assignments/icmp-parameters
Saluti,
--
Michele Bonera
www.bonera.biz
Maggiori informazioni sulla lista
Lug
|