Existe alguma maneira de procurar host ou rede para o servidor de túneis icmp?

2

Eu estou procurando uma ferramenta que seria capaz de varrer hosts para trabalhar neles servidor de túnel imp. Por exemplo, ptunnel .

Eu quero verificar os hosts para os quais há muita suspeita de pings de saída da minha rede. Eu quero fazer essa verificação automaticamente (como vou implementar - é outra questão).

Ninguém se deparou com essa ferramenta?

    
por Slipeer 17.11.2016 / 08:24

1 resposta

2

Eu nunca enfrentei esse problema antes, mas acho que você pode pelo menos fazer algo como o seguinte. Estas são ideias que precisam ser mais estudadas se você quiser implementar algo.

  1. Verifique os tamanhos dos pacotes ICMP recebidos e enviados. Os pacotes de ping normais sempre têm o mesmo tamanho e geralmente são pequenos (64 bytes no Linux).
  2. Verifique o padrão de dados dos pacotes ICMP. Se eles são apenas ping normal, eles não devem estar mudando. A troca de dados real estará sempre mudando (conexão de abertura, ack, dados em si).
  3. Se você estiver preocupado com o tráfego ICMP de entrada, poderá bloqueá-los (permitir apenas o que precisa ser permitido).
por 17.11.2016 / 09:09