¿cómo manejar los mensajes de respuesta de error?

ICMP fue diseñado para ayudar a determinar las características de la red. PING es una aplicación de ICMP.

ICMP tiene dos modos de operación:

• Consulte la red solicitando paquetes e interpretando la respuesta
• Reportar condiciones de error no transitorias a través de mensajes de error

Los errores se producen en condiciones especiales como:

• La red es inalcanzable: esto ayudaría a mapear la red.
• El host es inalcanzable: mostraría qué hosts están en línea
• Protocolo inalcanzable: muestra qué protocolos son compatibles
• Puerto inalcanzable: algunos servidores indicarían a través de este mensaje de error que no hay ningún proceso escuchando en ese puerto
• El datagrama es demasiado grande: mostraría qué tecnología se usa en la red.
• Y muchos otros, por ejemplo, para diferenciar entre el kernel de Linux y el del dispositivo de red, se puede usar el método de toma de huellas dactilares ICMP Error Quoting size.

Al utilizar mensajes y errores ICMP, es posible recopilar información sustancial sobre la red:

• Detección de host
• Topología de red
• Detección de ACL
• Detección de filtro de paquetes
• huellas dactilares del sistema operativo

Los mensajes de error de ICMP no suelen estar involucrados en atacar directamente la red, pero ayudarían mucho a un atacante a comprender más sobre la red y saber cómo y dónde atacar. Por lo tanto, esta información no debe abandonar la red porque no debería estar disponible para personas fuera de la red.