miércoles, 18 de marzo de 2015

¡Hasta el Patas del Error Tipo 3 de ICMP!

Hoy haciendo un poco de recopilación de información sobre Nmap, después de ver el vídeo del Dino. Mientras estaba hojeando toda la información que he podido, he visto que Nmap utiliza mucho el ICMP error tipo 3. Cansado ya de ver que se repetía en muchos lugares y que en ninguno acaban de explicar porqué se utiliza el error tipo 3, he decidido buscarlo. 


Para empezar, ICMP (Internet Control Messages Protocol) es un subprotocolo de control y notificación de errores de IP (Protocolo de Internet) y se usa para enviar mensajes de error. Así que, solo hace falta buscar una tabla donde me lo expliquen todo.

Aquí la tenéis: 

TIPOCÓDIGODescripciónPreguntaError
30Network Unreachable (red inalcanzable)x
31Host Unreachable (host inalcanzable)x
32Protocol Unreachable (protocolo inalcanzable)x
33Port Unreachable (puerto inalcanzable)x
34Fragmentation needed but no-frag. bit set (es necesaria la fragmentación, pero se ha establecido el bit de no-fragmentar)x
35Source routing failed (ha fallado el encaminamiento exigido en origen: se ha especificado el camino/enrutado que deben seguir los paquetes y uno de los puntos de la ruta no está disponible)x
36Destination network unknown (dirección de destino desconocida)x
37Destination host unknown (host de destino desconocido)x
38Source host isolated (host de origen aislado; este tipo está obsoleto)x
39Destination network administratively prohibited (red de destino prohibida administrativamente)x
310Destination host administratively prohibited (host de destino prohibido administrativamente)x
311Network unreachable for TOS (red inalcanzable para el TOS, el tipo de servicio)x
312Host unreachable for TOS (host inalcanzable para el TOS)x
313Communication administratively prohibited by filtering (comunicación prohibida administrativamente mediante filtrado)x
314Host precedence violation (violación del precedente del host)x
315Precedence cutoff in effect (está actuando el límite de precedente)x


Al poderse identificar claramente que tipo de codigo produce que tipo de error, Nmap puede discernir si el puero al que se le envia el "sondeo" esta abierto, cerrado, filtrado, no filtrado,  etc. También cabe decir que algunos de estos códigos de errors no son utilizados por Nmap ya que no le aportarían la información que el necesita. 

Espero que os haya ayudado a mi almenos me ha servido para distraer un poco a mi curiosidad, que me estaba matando. xD

Fuente: 
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario en la entrada