Ik zie een heleboel icmp (ping) pakketten naar een computer op mijn thuisnetwerk komen. Sommige komen van de Fritz!box (5490) zelf, maar andere lijken van een adres op het externe internet te komen (213.75.63.75 - van KPN). Zou de Fritz!box deze niet moeten blokkeren?
Dit is iPv4, en ja, erg vreemd dat het door NAT komt. Ik neem aan dat mijn computer eerst contact moet hebben gemaakt met die host, om de route/vertaling te maken, maar waarom? DNS? NTP? En waarom zouden er pings/icmp terugkomen?
Een bekende is ICMP 3-4 die aangeeft dat de gezonden TCP pakketjes te groot zijn. Je hoeft hier geen ICMP eerst verzonden te hebben.
1 like
ICMP is veel meer dan ping / met reply. Het zijn ook meldingen van een remote system dat een actie niet mogelijk is.
port , netwerk of host niet bereikbaar… (het zijn netwerk beheer berichten).
En als je die berichten zou blokkeren duurt het gewoon 2 minuten (timeout) voordat je door hebt dat iets niet bereikbaar is. ipv enkele milliseconden.
2 likes
OK, tijd om tcpdump te pakken…