Preguntas con etiqueta 'icmp'

preguntas con etiqueta
1
respuesta

¿cómo manejar los mensajes de respuesta de error?

Por razones de seguridad, muchas organizaciones no permiten que los mensajes de respuesta de error salgan de sus redes internas. ¿Cómo, específicamente, podrían los piratas informáticos usar la información en los mensajes de respuesta de eco par...
hecha 21.02.2013 - 09:38
2
respuestas

ataque IP al leer / escribir datos?

Si recuerdo correctamente, hay un ataque ICMP por el cual puedes incrustar código malicioso y se lee / ejecuta, causando el problema (similar a la inyección de SQL). ¿Hay más ataques / más peligrosos cuando la computadora que maneja el paquet...
hecha 28.09.2012 - 22:35
1
respuesta

¿Por qué está desactivada la marca de tiempo ICMP en OS X?

Parecería que ICMP timestamping es una característica bastante útil para solucionar problemas de redes con rutas asimétricas. Responde a icmp (4) las solicitudes de marca de hora son generadas por el núcleo: En OpenBSD, la función se...
hecha 26.11.2013 - 20:21
4
respuestas

¿Es una mala idea que un firewall bloquee el ICMP?

Esta pregunta se inspiró en esta respuesta que establece en parte:    El archivo de manifiesto genérico del cortafuegos finaliza al eliminar todo lo que no permitía (además de ICMP. No desactive ICMP). Pero, ¿es realmente una buena prác...
hecha 17.10.2012 - 03:57
1
respuesta

¿Qué sucede cuando un firewall bloquea un traceroute?

Estoy intentando averiguar qué sucede cuando intentas acceder a un sitio utilizando el comando traceroute, pero no puedo encontrar ningún sitio que me esté bloqueando. De todos modos, quería preguntar qué sucede cuando un firewall bloquea el tra...
hecha 07.08.2016 - 14:58
1
respuesta

¿Para qué es útil un túnel ICMP y cómo funciona?

¿Para qué sirve? Yo (cliente) envío una solicitud de eco (con datos http) al servidor proxy. Entonces el proxy tiene que enviarme la respuesta de eco. Pero mi pregunta ahora es: 2.1 El proxy primero debe enviar mis datos al servidor web...
hecha 11.12.2014 - 14:15
1
respuesta

Confusión del ataque de los pitufos

Tengo una pregunta sobre el Ataque de los Pitufos que se describe en el siguiente artículo de CISCO: enlace    En un ataque de pitufos, un atacante transmite una gran cantidad de paquetes ICMP con la IP de origen falsificada de la víctim...
hecha 09.01.2017 - 15:10
1
respuesta

localhost to localhost tráfico ICMP que es sospechoso ... ¿alguna idea de lo que está creando esto?

He visto esto en mi salida tcpdump ... es algo muy simple y lógico, pero no puedo ver ningún proceso con lsof o netstat haciendo una solicitud ICMP a su propio 127.0.0.1 cada 2-3 segundos. ¿Alguien tiene alguna idea de lo que está creando esto?...
hecha 29.03.2015 - 11:24
1
respuesta

Wireshark Gratuitous ARP

Estoy jugando con scapy y wireshark y he enviado un paquete a un destino que no existe (10.0.2.14). Wireshark muestra un intento de ARP para resolver la dirección, pero como no está allí, el paquete ICMP se envía a 10.0.2.14 de todos modos (¿qué...
hecha 06.09.2013 - 14:21
1
respuesta

diferenciar el flujo normal y los ataques de difusión

¿Cómo identifica si un tráfico de difusión es normal o se considera un ataque como un ataque DoS ?, ¿existe alguna información de que la trama o la fuente que me permite diferenciar entre un ataque y un flujo normal?     
hecha 20.06.2012 - 04:49