|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Serguei E. Leontiev 2:5020/400 14 May 2001 21:34:55
To : All
Subject : Re: icmp echo reply
--------------------------------------------------------------------------------
Здравствуйте,
"NiK" <NiK@p79.f968.n5020.z2.fidonet.org> wrote in message
news:989671862@p79.f968.n5020.z2.FidoNet.ftn...
> N>> как заставить винды не отвечать на пинги , а www.microsoft.com не
> если нет ответа Host Unreshable значит что то есть , нужно что бы была не
> черная дыра а что бы создавался вид что ни кого нет
Есть в Вашем желании одна закавыка:
Если ни кого нет, то последний маршрутизатор посылает ICMP Host Unreachable
в случае, если нет маршрутизации на узел (не может определить HW-адрес
(ethernet адрес) по протоколу ARP, SLIP/PPP не поднялся и т.п.). Так, что
любая реакция собственно на Windows Вам не подойдёт, т.к. она пойдёт не от
маршрутизатора, а от Windows и это можно будет определить (по TTL, запросив
RR).
Зато создать примерный вид, что никого нет, сравнительно легко на последнем
маршрутизаторе. Обычно в правилах фильтрации пакетов указывается реакция:
discard, permission denied, host unreachable, net unreachable.
Правда, у большинства маршрутизаторов и МЭ нет настройки времени задержки
при ответе, что позволяет отделять заблокированные правилам узлы от просто
отключенных от Ethernet по времени (таймауту) работы протокола ARP, но если
блокируются все узлы, то сойдёт.
Да и сканируют уже не только с помощью ICMP.
Так что полноценная имитация очень не проста.
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.cryptopro.ru
--- ifmail v.2.15dev5
* Origin: OOO Crypto-Pro (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
