我正在寻找一种能够扫描主机以查看其 iсmp 隧道服务器是否正在运行的工具。例如隧道。
我想检查从我的网络发出的 ping 中存在大量可疑主机。我想自动进行此检查(我将实施此检查 - 这是另一个问题)。
没有人遇到过这样的工具吗?
答案1
我以前从未遇到过这样的问题,但我认为你至少可以做以下事情。如果你想实现某些东西,这些想法需要进一步研究。
- 检查传入和传出的 ICMP 数据包的大小。正常的 ping 数据包大小始终相同,并且通常较小(在 Linux 上为 64 字节)。
- 检查 ICMP 数据包的数据模式。如果它们只是普通的 ping,则不应该发生变化。实际的数据交换总是会发生变化(打开连接、确认、数据本身)。
- 如果您担心传入的 ICMP 流量,您可以阻止它们(仅允许需要允许的流量)。