पिंग को कैसे पता चलेगा कि मेरे पैकेट फ़िल्टर किए गए हैं?


20

मैं एक आयरिश आईएसपी, आईरकॉम का ग्राहक हूं, जिसने समुद्री डाकू खाड़ी को बंद करना शुरू कर दिया है।

जब मैं 194.71.107.15pingatebay.com का IP पता बताने की कोशिश करता हूं, तो मुझे यह आउटपुट मिलता है:

PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered

पिंग को कैसे पता चलेगा कि यह फ़िल्टर किया गया है? मैं इसे कैसे फ़िल्टर किया जाता है, इसके बारे में और कैसे जान सकता हूं। मेरा पिंग / नैम फू कमजोर है।

जवाबों:


14

पिंग अपने मुद्रित संदेश को ICMP नियंत्रण संदेश के आधार पर निर्धारित करता है जो इसे प्रतिध्वनि-अनुरोध के जवाब में प्राप्त होता है।

एक अनुमान के अनुसार, मुझे लगता है कि जो भी फ़िल्टरिंग डिवाइस Eircom को Pirate Bay तक पहुंच को ब्लॉक करने के लिए उपयोग कर रहा है, वह या तो ICMP टाइप 3, कोड 9 (नेटवर्क एडमिनिस्ट्रेटिवली निषिद्ध) या टाइप 3, कोड 10 (होस्ट एडमिनिस्ट्रेटिवली निषिद्ध) मैसेजेस के जवाब में उत्पन्न कर रहा है यातायात समुद्री डाकू बे के आईपी पते के लिए निर्देशित।

पुष्टि करने के लिए, मैं एक पैकेट कैप्चर ( Wireshark या समान का उपयोग करके ) चलाने का सुझाव दूंगा और ICMP प्रतिक्रिया पैकेट को देख रहा हूं जो आप 159.134.124.176 से प्राप्त कर रहे हैं।


29

देखने के बाद

ping.c iputils- पिंग डेबियन एच पैकेज से, मैं देखता हूं:

 
 / *
 *
 * pr_icmph -
 * ICMP हेडर के बारे में एक वर्णनात्मक स्ट्रिंग प्रिंट करें।
 * /
शून्य pr_icmph (__ u8 प्रकार, __u8 कोड, __u32 जानकारी, संरचना icmphdr * icp)
{

...
                मामला ICMP_PKT_FILTERED:
                        प्रिंटफ ("पैकेट फ़िल्टर किया हुआ \ n");
                        टूटना;
...

ऐसा लगता है कि iptables अस्वीकार प्रतिक्रिया में इसे जोड़ता है, देखें

http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

और "ICMP_PKT_FILTERED" की खोज करें, हालांकि यह एकमात्र ऐसा मामला नहीं हो सकता है जो इस तरह के संदेश का जवाब दे।


5
स्रोत डाइविंग के लिए +1।
रेनियार्ट सेप

1
निश्चित रूप से।
स्क्विलमैन 15

एक और चीज जो इसका कारण बन सकती है वह है "निजी" पैकेट (एक निजी / आंतरिक आईपी का उपयोग करके) जो इसे दुनिया से बाहर कर देता है। मैंने इसे तब देखा है जब वीपीएन कनेक्शन गिरा और पैकेट 10.11.12.13 को बाहरी सिस्टम से "पैकेट फ़िल्टर्ड" प्रतिक्रियाएं मिलने लगीं जो उन्हें पहली बार में कभी नहीं जानी चाहिए थीं। यह भी देखें en.wikipedia.org/wiki/IP_address#IPv4_private_addresses
fencepost

4

इसका मतलब है कि डिवाइस 159.134.124.176 ICMP (पिंग) पैकेट को ब्लॉक कर रहा है और आपको उस जानकारी के साथ वापस भेज रहा है। इस विकी लेख में संभावित ICMP उत्तरों को सूचीबद्ध किया गया है ।


1

पिंग को ICMP_DEST_UNREACH मिलता है और लौटे हुए icmp पैकेज के प्रकार के आधार पर पिंग को पता चलता है कि यह फ़िल्टर किया गया है।


1

मुझे लगता है कि इसका मतलब है कि 159.134.124.176 आपके पिंग्स को 194.71.107.15 पर पहुंचने की अनुमति नहीं देता है, अर्थात, यह (कम से कम) ICMP को फ़िल्टर कर रहा है। जब मैं एक ही काम करता हूं, मुझे मिलता है:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... और एक तेज WHOIS मुझे बताता है कि 159.134.124.176 वास्तव में Eircom के स्वामित्व में है।


2
सवाल यह था कि "कैसे" पिंग जानता है, मुझे लगता है कि लेखक को पता है कि आईसीएमपी को फ़िल्टर किया जा रहा है। वह शायद सोचता है कि फ़िल्टर्ड का मतलब ब्लैक होल स्टाइल को फ़िल्टर करना है, जिसमें कुछ भी वापस नहीं दिया गया है और जिसने "जादुई" पिंग के बारे में सवाल उठाया कि क्या मामला है।
करोलिस टी।

1

मूल विचार (और उम्मीद है कि कोई व्यक्ति मुझे कुछ विस्तार से भरने में मदद कर सकता है क्योंकि मैं एक लिनक्स विशेषज्ञ नहीं हूं) यह है कि आपका पिंग एक आईसीएमपी इको अनुरोध भेज रहा है, लेकिन लक्ष्य होस्ट से मानक इको उत्तर वापस नहीं मिल रहा है। इसके बजाय यह 159.134.124.176 द्वारा उत्तर दिया गया था, शायद आईसीएमपी गंतव्य के कुछ रूप के साथ अप्राप्य प्रतिक्रिया। यह और तथ्य यह है कि 159.134.124.176 मूल लक्ष्य का अर्थ यह नहीं है कि पैकेट फ़िल्टर किए गए हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.