Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: respuestas -echo reply- (Leído 3,446 veces)
|
pastorbelga
 Desconectado
Mensajes: 289
un perro en mi corazon
|
hola, tenia una duda, en si basica :
¿un servidor de siempre respuestas del tipo -reply echo- del protocolo icmp?
es que, esto me aclararia las dudas, al escaneo que le he hecho a una maquina.
saludos a tod@s
|
|
|
|
|
En línea
|
existe un valle con agua cristalina, verdes praderas y mucha caza ........ alli se dirige mi manada, pronto llegaremos.
|
|
|
Ambolius
Desconectado
Mensajes: 1.338
/España/Guadalajara
|
Significa que el objetivo esta activo...
Prueba que la red esté funcionando correctamente (ruteo de GW's, scanneos icmp...)
Saludos
|
|
|
|
|
En línea
|
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
|
|
|
pastorbelga
Desconectado
Mensajes: 289
un perro en mi corazon
|
hola ambolius, si por el resultado de un escaneo, solo puedo saber si esta activo ¿como puedo saber si se trata o no de un servidor? he probado con programas de ruteo, como el visual rute, pero no me especifica que se tate de un servidor. por que medio lo podria saber.
saludos ambolius y a tod@s
|
|
|
|
|
En línea
|
existe un valle con agua cristalina, verdes praderas y mucha caza ........ alli se dirige mi manada, pronto llegaremos.
|
|
|
Ambolius
Desconectado
Mensajes: 1.338
/España/Guadalajara
|
Para poder distinguir entre un usuario normal y un servidor, lo que podrias hacer es un scanner de puertos, y dependiendo de los que tenga abierto, y dependiendo de los servicios que ofrezca determinar si es servidor de algo o no...
Saludos
|
|
|
|
|
En línea
|
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
|
|
|
pastorbelga
Desconectado
Mensajes: 289
un perro en mi corazon
|
siento, aburrirte acabo de aprender a manejar el NMPA escaner, (despues de haberle metido un monton de horas) haciendo un buen scaneo (sin ser detectado), puedo obtener muchos datos sobre puertos abiertos o el sistema operativo de la maquina, pero no se sacar conclusiones a esos datos.
si me puedes ayudar, gracias, si no es asi, siento haberte molestado.
gracias ambolius y saludos a tod@s
|
|
|
|
|
En línea
|
existe un valle con agua cristalina, verdes praderas y mucha caza ........ alli se dirige mi manada, pronto llegaremos.
|
|
|
|
el-brujo
|
si devuelve el echo reply es que está activo, pero también es posible denegar echo reply y que la máquina este activa..... o sea que........
Para saber si es un servidor o no, pues que más da, miras los servicios que están corriendo y te harás una idea.
Sino sabes interpretar los datos, leéte manuales que lo explican muy bien.....
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
pastorbelga
Desconectado
Mensajes: 289
un perro en mi corazon
|
ando desorientado, sobre que manual usar, tengo todos los de esta web, son un monton, cual podia ser el recomendado para que me lea, si no me podeis ayudar siento haberos molestado, ya los mirare hasta que de con el correcto, gracias.
saludos a tod@s
|
|
|
|
|
En línea
|
existe un valle con agua cristalina, verdes praderas y mucha caza ........ alli se dirige mi manada, pronto llegaremos.
|
|
|
SkalivuR
Desconectado
Mensajes: 7
Bokeron!!
|
Wenas a todos, soy nuevo por aki y espero aportar alguna k otra ideas...  emmm haber pastorbelga a lo mejor te parecera tonto pero bajate el dameware, metes la ip y si te sale una pantalla de ordenador komo icono de esa ip, significa k es un pc, si lo contrario te aparece komo una especie de torre, es un servidor. Asi te ahorraras de mirar servicios y tals y cuals, yo lo suelo hacer asi, tu ya eliges!  |
|
|
|
|
En línea
|
|
|
|
pastorbelga
Desconectado
Mensajes: 289
un perro en mi corazon
|
|
|
|
|
|
En línea
|
existe un valle con agua cristalina, verdes praderas y mucha caza ........ alli se dirige mi manada, pronto llegaremos.
|
|
|
MoxilO
Desconectado
Mensajes: 13
gracias a todos
|
Hola buenas a todos y gracias por leerme  Discrepo de todos vosotros en algunos aspectos. Un ping es un envio de 2 paquetes icmp. Recordar que los icmp no pueden hacer objetivo a ningun puerto, lo que tienen los icmp son tipos de icmp, los cuales se usan, cuando ha ocurrido un error, para comprobar si la conexion continua, si el servidor esta en pie etc... es el protocolo de internet de control de mensajes. El ping(si eres tu el que lo envia) es el envio de un icmp de tipo 8(echo request) y recibes un tipo0(echo replay) si el servidor a respondio, sino no te llegara nada, te dara fallo. Pero esto no indica que el servidor este caido, por ejemplo con la siguiente linea de iptables podras realizar ping pero no responderas a pings: iptables -A INPUT -i eth0 -p ICMP --icmp-type 8 -j DROP iptables -A INPUT -i eth0 -p ICMP -m limit --limit 1/s --icmp-type 0 -j ACCEPT Como veis permito la llegada de tipo 0, es decir, las respuestas de mis pings, pero rechazo(drop) los de tipo 8, por lo que si me hicieran un ping, este o no conectado, siempre los rechazare. Lo del limit 1/s es para limitar a 1/s los paquetes por los floods y tal Espero haber resuelto mas o menos tu duda, aunque la verdad que me explico de puto culo  Un saludo |
|
|
|
|
En línea
|
|
|
|
Thunder2k
Desconectado
Mensajes: 559
|
Estoy de acuerdo con lo que dice MoxilO, son 2 paquetes porque sino la comunicacion se quedaria a medias, ademas decir que hay mas tipos de ICMP. Y en respuesta a lo de interpretar el escaneo para saber si es un servidor o un pc de un usuario, deberias saber interpretarlo habiendo leido manuales, teniendo en cuenta los servicios que corren en los servidores, etc.. Como ejemplo decirte que "puede"(no se puede asegurar al 100% claro) tener abierto el 80 sirviendo una pagina web, el 25 SMTP con un servidor de correo, el 21 sirviendo un servidor FTP. Estos puertos por ejemplo, no es comun que lo tengan abiertos los usuarios, asi que podrias hacerte a la idea de cuando veas algo de este estilo es probable que sea un servidor. Saludos PD: Siento haber revivido un tema antiguo, no me fije en la fecha hasta que ya fue demasiado tarde  borrarmelo si es necesario. |
|
|
|
« Última modificación: 15 Agosto 2005, 23:14 por Thunder2k »
|
En línea
|
Thunder2k was here
|
|
|
|
 |
