많은 포트가 닫혀 있는 취약한 시스템을 검사하는 연구실이 있었기 때문에 예상대로 많은 ICMP 메시지가 반환되었고 시간이 오래 걸렸습니다. 그러나 나는 내 데비안 10 시스템을 스캔해 보았는데, 내가 아는 한 아직 방화벽을 설정하지 않았지만 매우 빠르게 실행되었고 열린 포트에서만 ICMP 메시지를 받았기 때문에 동일한 결과를 볼 것으로 예상했습니다. Wireshark로 확인한 결과 ICMP 응답이 없는 것으로 확인되었습니다.
그런데 왜? ICMP 메시지를 많이 받아야 하지 않나요? 내 운영 체제에 "nmap -sU XX.XX.XX.XX"와 같은 스캔을 방지하는 기능이 있습니까?
답변1
기본 Linux 커널 동작은 ICMP 유형 3으로 응답하는 것이므로 다음을 수행할 수 있습니다.물론패킷 필터가 nmap과 대상 사이 어딘가에서 패킷을 자동으로 삭제하거나, 응답 시스템이 icmp 응답을 사용자에게 도달할 수 없는 인터페이스로 라우팅합니다.