6 答え

見た後

iputils-pingからのping.c Debian etchパッケージ、私は参照してください:

 
 /*
 *
 * pr_icmph --
 *      Print a descriptive string about an ICMP header.
 */
void pr_icmph(__u8 type, __u8 code, __u32 info, struct icmphdr *icp)
{

...
                case ICMP_PKT_FILTERED:
                        printf("Packet filtered\n");
                        break;
...

それはiptablesの拒否が応答でこれを追加するように見えます

http://tomoyo.sourceforge.jp/cgi -bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

"ICMP_PKT_FILTERED"を検索することができますが、そのようなメッセージでping応答を行う唯一のケースではないかもしれません。

27
追加された
絶対に。
追加された 著者 Warren Blanchet,
+1ダイビングのソース。
追加された 著者 user2010136,
これを引き起こす可能性のあるもう一つのものは、プライベート/内部IPを使用して世界に発信する「プライベート」パケットです。 VPN接続が切断され、10.11.12.13に向かうパケットが、外部システムから「パケットフィルタリングされた」応答を得るようになったときに、これを見たことがあります。 en.wikipedia.org/wiki/IP_address#IPv4_private_addresses も参照してください。
追加された 著者 Doktor J,

Pingは、応答として受信した ICMPコントロールメッセージに応じて、印刷されたメッセージを判断しますエコー要求に変換する。

推測すると、海賊版のアクセスをブロックするためにEircomが使用しているフィルタリングデバイスが、ICMP Type 3、Code 9(ネットワーク管理上禁止)またはType 3、Code 10(ホスト管理上禁止)のいずれかのメッセージを生成していると思われます。 The Pirate BayのIPアドレスに向かうトラフィック。

確認するには、( Wireshark などを使用して)パケットキャプチャを実行し、ICMP応答パケットを確認することをお勧めします159.134.124.176から返されています。

12
追加された

これは、デバイス159.134.124.176がICMP(Ping)パケットをブロックし、その情報を返すことを意味します。可能なICMP回答は、このWikiの記事に記載されています。

4
追加された

基本的なアイデア(そしてうまくいけば、Linuxエキスパートではないので詳細を記入してください)は、あなたのpingがICMPエコーリクエストを送信していますが、ターゲットホストから標準のエコー応答を返さないということです。代わりに、おそらくICMP宛先到達不能応答の何らかの形で、159.134.124.176によって回答されました。それと、159.134.124.176が元のターゲットではないという事実は、パケットがフィルタリングされることを意味します。

1
追加された

pingはICMP_DEST_UNREACHを受け取り、返されるicmpパッケージのタイプに応じて、pingはそれがフィルタリングされていることを認識します。

1
追加された

私は、159.134.124.176があなたのpingが194.71.107.15に到達することを許可していない、つまり少なくともICMPをフィルタリングしているということです。私が同じことをするとき、私は得ます:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

...迅速なWHOISは、159.134.124.176が確かにEircomが所有するものであると私に伝えています。

1
追加された
問題は「どのように」pingが知っているかということでした。著者がICMPがフィルタリングされていることを認識していると思います。彼はおそらく、フィルタリングとはブラックホールのスタイルをフィルタリングすることを意味するもので、何も返さずに、何が起こっているのかを「魔法のように」pingについての質問を提起しました。
追加された 著者 raoof,