Slipeer Asked: 2016-11-17 23:24:42 +0800 CST2016-11-17 23:24:42 +0800 CST 2016-11-17 23:24:42 +0800 CST 有没有办法扫描主机或网络以查找 icmp 隧道服务器? 772 我正在寻找一种能够扫描主机以在 iсmp 隧道服务器上工作的工具。例如ptunnel。 我想检查从我的网络传出 ping 的可疑主机。我想自动进行此检查(正如我将实施的那样 - 是另一个问题)。 没有人遇到过这样的工具吗? firewall networking icmp 1 个回答 Voted Best Answer Khaled 2016-11-18T00:09:55+08:002016-11-18T00:09:55+08:00 我以前从未遇到过这样的问题,但我认为您至少可以执行以下操作。如果您想实现某些东西,这些想法需要进一步研究。 检查传入和传出 ICMP 数据包的大小。普通 ping 数据包的大小始终相同,并且通常很小(Linux 上为 64 字节)。 检查 ICMP 数据包的数据模式。如果它们只是正常的 ping,它们不应该改变。实际的数据交换总是在变化的(打开连接、确认、数据本身)。 如果您担心传入的 ICMP 流量,您可以阻止它们(只允许需要允许的内容)。
我以前从未遇到过这样的问题,但我认为您至少可以执行以下操作。如果您想实现某些东西,这些想法需要进一步研究。