为何内网不能接收ICMP差错报文

为什么内网不能接收ICMP差错报文?
作UDP扫描

在 内网 向外网 发送一系列的 UDP报文，到IP的各个端口，为什么不能接受 对方回应的 ICMP 差错报文，类型 3
对内网的扫描 就总是能收到 ICMP 差错报文 

这是为什么 ？

1. 那些处于公网IP的 机器 不会产生 ICMP 差错报文 
2. 可能是，对方 回应了 一条ICMP 差错报文，并且到达自己的 路由，但路由将报文丢弃，造成内网的机器不能接受
还是？

[解决办法]

探讨

一个非常明显的现象： 如果是 向 电脑 发送UDP报文，通常会收到 ICMP ，但向 例如 路由之类 的设备发送 ，没有收到回应 的报文，
我在自己的子网内 尝试向 192.168.1.1 (网关) 发送一系列的 UDP ，没有一个回应，向一台 win2k3 ，就能够收到 ICMP 类型3，代码 3

有可能的情况是，处于公网IP的 不是电脑，而有可能是 路由，猫，之类的设备，因此，才有可……

[解决办法]
策略而已. 比如xp防火墙对于icmp这些报文,默认貌似禁止icmp echo等.
 
[解决办法]

探讨

引用:

策略而已. 比如xp防火墙对于icmp这些报文,默认貌似禁止icmp echo等.

操作系统好像没有禁止 ICMP
我觉得是那些路由之类 的

[解决办法]
ICMP 类型3 代码3 代表你发送的UDP 端口不可到达~

你往一个路由发送UDP，如果端口不可到达，默认处理是丢弃该报文。

你往一个windows服务器发送UDP，会回应ICMP。

不同系统对网络规定的情况有不同的处理策略，跟系统实现有关（这也是扫描工具的原理）。

对于网络设备，处于安全性考虑，一般不对这种不识别的报文进行回应（否则你向他发大量的UDP，会把它CPU整死滴）。

查看更多 下一篇