You are on page 1of 3

Milton Tituaña Administración y Gestión de Redes – GR2

TIPOS DE PAQUETE ICMP
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | unused | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Internet Header + 64 bits of Original Data Datagram | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Los mensajes ICMP son enviados en varias situaciones: por ejemplo, cuando un datagrama no puede alcanzar su destino, cuando un host no dispone de capacidad de almacenamiento temporal para reenviar el datagrama. Los más conocidos son los siguientes:

Tipo 0 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 4 5 5 5 5 8 9 10 11

Codigo 0 0 1 2 3 4 5 6 7 8 9 11 12 13 14 15 0 0 1 2 3 0 0 0 0

Descripción Echo reply Network unrecheable Host unrecheable Protocol unreachable Port unreachable Fragmentacion deeded Source routing failed Destination network unknown Destination host unknown Source host isolated Administratively prohibited Network unreachable TOS Host unreachable TOS Prohibited by filtering Host violation Cutoff in effect Source quench Redirect for network Redirect for host Redirect for TOS and network Redirect for tos and host Echo request Router advertisement Router solicitation TTL equals 0 during transit

esto significa que alguien intenta un ataque "de hombre en medio" redirigiendo nuestro tráfico a través de su máquina. ya que estos paquetes enlentecen la comunicación.entrada de: port-unreachable .11 12 12 13 14 15 16 17 18 1 0 1 0 0 0 0 0 0 TTL equals 0 during reassembly Ip header bad Required options missing Timestamp request obsolete Timestamp reply obsolete Information request obsolete Information reply obsolete Address mask request Address mask reply NOCIONES DE ICMP NECESARIAS PARA EL FILTRADO DE PAQUETES ICMP necesarios  FRAGMENTATION NEEDED : Se utiliza en el proceso de descubrir la unidad máxima de transferencia en conexiones transcontinentales.  SOURCE QUENCH: Puede ser un intento de ataque DoS. o que están intentando algún tipo de hackeo. debe permitirse siempre:  PING y PONG : Si deseas poder hacer "ping" a IPs en Internet necesitas permitir: . .entrada de: ttl-zero-during-transit . indican que se nos está aplicando alguna técnica de detección de sistema operativo (fingerprinting).salida de: paquetes UDP hacia el rango de puertos 33434:33600 ICMP sospechosos/peligrosos  PING: Generalmente todo escaneo de tus puertos va precedido de una detección mediante un ping ICMP.salida de ping (la pregunta): echo-request .  PARAMETER PROBLEMS Salidas de ICMP parameter-problem.  REDIRECT: Alguien intenta redirigir nuestro router.entrada de pong (la respuesta): echo-reply  Traceroute (PORT UNREACHABLE y TTL EXCEDEED): Para que el comando "traceroute" funcione debes permitir: .

AMENAZAS ICMP  BOMBAS ICMP: Hay determinados tipos de paquetes ICMP (el ping de la muerte).  CANALES ICMP: Parece ser que los paquetes ICMP pueden ser utilizados como un vehículo de comunicación por hackers expertos. PORT UNREACHABLE Como vimos en "teoria-tcp-ip" las salidas de port-unreachable de nuestro sistema delatan que están escaneando nuestros puertos UDP. .