路由器防火墙和死亡之 ping

路由器防火墙和死亡之 ping

为了一个网络项目,我一直在研究我所住大学宿舍的 Wi-Fi 网络。我发现我们的互联网速度被 IP 限制在 10Mbps。现在,我正在尝试找出可能导致互联网连接不时变得糟糕且非常缓慢的可能错误。

我对这个问题的一个可能的答案是网络有时会饱和。尽管我认为这种情况不会发生,因为 IP 的带宽限制让我们不得不避免网络拥塞。

我不明白为什么如果我们有这样的限制,就可以在网络上的任何地方发起“死亡之 ping”,而不受 10Mbps 的限制。确实(而且很明显),当发起攻击时,受影响的计算机由于网速缓慢而无法上网。

死亡 ping 使用的命令如下:

sudo ping -f -s 65506 <any IP address>

我的疑问是,非常大的 ICMP 数据包是否应该像任何 tcp/http 下载/上传一样受到防火墙限制,或者它们是否可以绕过防火墙限制?

此外,路由器不会阻止 ping,我认为这不是很安全。我发布了路由器 nmap,也许它告诉了一些“有趣的”事情:

nmap/router 172.17.0.1
Nmap scan report for 172.17.0.1
Host is up (0.0057s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE        VERSION
443/tcp  open  ssl/http-proxy Cyberoam captive portal
|_http-server-header: xxxx
| http-title: Cyberoam
|_Requested resource was https://172.17.0.1/corporate/webpages/login.jsp
| ssl-cert: Subject: commonName=CyberoamApplianceCertificate_C20315405493/organizationName=Cyberoam/stateOrProvinceName=Gujarat/countryName=IN
| Not valid before: 2015-10-19T18:33:42
|_Not valid after:  2036-12-31T18:33:42
|_ssl-date: TLS randomness does not represent time
3128/tcp open  squid-http?
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported: GET HEAD CONNECTION
8090/tcp open  opsmessaging?
MAC Address: XX:XX:XX:XX:XX:XX (CASwell)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: phone|general purpose
Running: Google Android 7.X, Linux 3.X|2.6.X
OS CPE: cpe:/o:google:android:7.1.2 cpe:/o:linux:linux_kernel:3.10 cpe:/o:linux:linux_kernel:2.6
OS details: Android 7.1.2 (Linux 3.10), Linux 2.6.18 - 2.6.22
Network Distance: 1 hop

相关内容