Re: ICMP
El Fri, 10 Dec 2010 23:21:34 +0100, juan alejandro martines linares escribió: Hola amigos tengo esta duda, se que es algo relacionado con el ping pero desconozco, y no tengo internet, ayudenme, les comento esto porque notros no tenemos una ip publica y la unica salida que tenemos en nuestro trabajo es una dirección ip desde fuera solo se le puede hacer ping, queria saber todo lo referente al icmp para ver que provecho le sacamos , ayudenme con esto y denme ideas, gracias de antemano. man ping incluye una breve explicación técncica. Pero no entiendo qué es lo que quieres hacer :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.12.11.10.59...@gmail.com
Re: ICMP
Hola. El 11/12/10 06:29, Camaleón escribió: El Fri, 10 Dec 2010 23:21:34 +0100, juan alejandro martines linares escribió: Hola amigos tengo esta duda, se que es algo relacionado con el ping pero desconozco, y no tengo internet, ayudenme, les comento esto porque notros no tenemos una ip publica y la unica salida que tenemos en nuestro trabajo es una dirección ip desde fuera solo se le puede hacer ping, queria saber todo lo referente al icmp para ver que provecho le sacamos , ayudenme con esto y denme ideas, gracias de antemano. man ping incluye una breve explicación técncica. Pero no entiendo qué es lo que quieres hacer :-? Saludos, Además de lo que te han dicho tienes lo siguiente (tomado de wikipedia) Internet Control Message Protocol De Wikipedia, la enciclopedia libre *Internet Control Message Protocol (ICMP)* *Familia:* Familia de protocolos de Internet http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet *Función:* Control y notificación de errores del Protocolo de Internet http://es.wikipedia.org/wiki/Protocolo_de_Internet *Ubicación en la pila de protocolos* /Red http://es.wikipedia.org/wiki/Capa_de_red/ ICMP IPv4 http://es.wikipedia.org/wiki/IPv4 *Estándares:* RFC 792 http://tools.ietf.org/html/rfc792 (1981 http://es.wikipedia.org/wiki/1981) El *Protocolo de Mensajes de Control de Internet* o *ICMP* (por sus siglas de /*I*nternet *C*ontrol *M*essage *P*rotocol/) es el sub protocolo de control y notificación de errores del Protocolo de Internet http://es.wikipedia.org/wiki/Protocolo_de_Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado. ICMP difiere del propósito de TCP http://es.wikipedia.org/wiki/TCP y UDP http://es.wikipedia.org/wiki/User_Datagram_Protocol ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping http://es.wikipedia.org/wiki/Ping y traceroute http://es.wikipedia.org/wiki/Traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. Aspectos técnicos Bit 0 7 Bit 8 15Bit 16 23 Bit 24 31 Tipo Código Suma de verificación http://es.wikipedia.org/wiki/Suma_de_verificaci%C3%B3n Datos (opcional) ICMP es parte del conjunto de protocolos IP http://es.wikipedia.org/wiki/Internet_Protocol tal cual y como se definió en la RFC http://es.wikipedia.org/wiki/Request_For_Comments 792. Los mensajes ICMP son comúnmente generados en respuesta a errores en los datagramas http://es.wikipedia.org/wiki/Datagrama de IP o para diagnóstico y ruteo. La versión de ICMP para IPv4 http://es.wikipedia.org/wiki/IPv4 también es conocida como *ICMPv4*. IPv6 http://es.wikipedia.org/wiki/IPv6 tiene su protocolo equivalente *ICMPv6 http://es.wikipedia.org/wiki/ICMPv6*. Los mensajes ICMP son construidos en el nivel de capa de red. IP http://es.wikipedia.org/wiki/Internet_Protocol encapsula el mensaje ICMP apropiado con una nueva cabecera IP http://es.wikipedia.org/wiki/Internet_Protocol (para obtener los mensajes de respuesta desde el host original que envía), y transmite el datagrama resultante de manera habitual. Por ejemplo, cada router http://es.wikipedia.org/wiki/Router que reenvía un datagrama IP tiene que disminuir el campo de tiempo de vida (TTL http://es.wikipedia.org/wiki/Time_To_Live) de la cabecera IP en una unidad; si el TTL llega a 0, un mensaje ICMP Tiempo de Vida se ha excedido en transmitirse es enviado a la fuente del datagrama. Cada mensaje ICMP es encapsulado directamente en un solo datagrama IP, y por tanto no garantiza la entrega del ICMP. Aunque los mensajes ICMP son contenidos dentro de datagramas estándar IP, los mensajes ICMP se procesan como un caso especial del procesamiento normal de IP, algo así como el procesamiento de un sub-protocolo de IP. En muchos casos es necesario inspeccionar el contenido del mensaje ICMP y entregar el mensaje apropiado de error a la aplicación que generó el paquete IP original, aquel que solicitó el envío del mensaje ICMP. La utilidad del protocolo ICMP es controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. Muchas de las utilidades de red comunes están basadas en los mensajes ICMP. El comando traceroute http://es.wikipedia.org/wiki/Traceroute está implementado transmitiendo datagramas UDP
Re: ICMP
El sáb, 11-12-2010 a las 10:59 +, Camaleón escribió: El Fri, 10 Dec 2010 23:21:34 +0100, juan alejandro martines linares escribió: Hola amigos tengo esta duda, se que es algo relacionado con el ping pero desconozco, y no tengo internet, ayudenme, les comento esto porque notros no tenemos una ip publica y la unica salida que tenemos en nuestro trabajo es una dirección ip desde fuera solo se le puede hacer ping, queria saber todo lo referente al icmp para ver que provecho le sacamos , ayudenme con esto y denme ideas, gracias de antemano. man ping incluye una breve explicación técncica. Pero no entiendo qué es lo que quieres hacer :-? Saludos, -- Camaleón Desde hace ya algún tiempo estoy por poder ver como es que puedo implementar un sistema que me pueda servir como servidor de internet pero a mi me han bloqueado mucho y no tengo idea de como hacerlo , entonces no tenia ideas de que era el icmp y que se podía hacer con el hasta que ustedes me aclararon , pero bueno ya que la cosa es así quisiera ver de que forma monto un sistema de correo que me ayude con mis peticiones de internet via correo, es decir mandarle las direcciones que me interesan y que el servidor verifique que no están denegadas y luego me mande esa pagina por correo y asi se tiene un sistema de navegación un poco restringida pero bueno algo es algo ,, -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1292075847.1521.3.ca...@ubuntu
Re: ICMP
El Sat, 11 Dec 2010 14:57:27 +0100, juan alejandro martines linares escribió: El sáb, 11-12-2010 a las 10:59 +, Camaleón escribió: man ping incluye una breve explicación técncica. Pero no entiendo qué es lo que quieres hacer :-? Desde hace ya algún tiempo estoy por poder ver como es que puedo implementar un sistema que me pueda servir como servidor de internet pero a mi me han bloqueado mucho y no tengo idea de como hacerlo , entonces no tenia ideas de que era el icmp y que se podía hacer con el hasta que ustedes me aclararon , pero bueno ya que la cosa es así quisiera ver de que forma monto un sistema de correo que me ayude con mis peticiones de internet via correo, es decir mandarle las direcciones que me interesan y que el servidor verifique que no están denegadas y luego me mande esa pagina por correo y asi se tiene un sistema de navegación un poco restringida pero bueno algo es algo ,, No sé si he enndido bien lo que buscas, pero si se trata de un sistema de mail-to-http (enviar por correo electrónico una URL para que un servidor procese la página web y la retorne como archivo adjunto o integrada en el cuerpo del mensaje de nuevo al usuario) creo recordar que hace meses se trató ese mismo tema: INTERNET POR CORREO http://lists.debian.org/debian-user-spanish/2010/10/msg00301.html Si no tienes acceso a Internet me dices y te mando todos los correos de ese hilo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.12.11.20.49...@gmail.com
ICMP
Hola amigos tengo esta duda, se que es algo relacionado con el ping pero desconozco, y no tengo internet, ayudenme, les comento esto porque notros no tenemos una ip publica y la unica salida que tenemos en nuestro trabajo es una dirección ip desde fuera solo se le puede hacer ping, queria saber todo lo referente al icmp para ver que provecho le sacamos , ayudenme con esto y denme ideas, gracias de antemano. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1292019694.1717.2.ca...@ubuntu
Re: ICMP
A ver ICMP es un protocolo de eco/respuesta, es decir su única función seria proveer una respuesta a un mensaje, hablando a modo de ejemplo seria, un Host X quiere mandarle algo al Host Y, pero no sabe si el host Y esta o no funcionando, lo que hace es realizar un ping a la IP del Host Y, y espera que el host Y responda, y el encargado de responder es el ICMP.- Para lo unico que puede servir ICMP es para determinar si un host cualquiera esta o no activo, ahora bien existen situaciones que por seguridad se deshabilita el ICMP,es decir si recibe un mensaje preguntando sobre su existencia el host no lo responde, para el caso que planteas puede servir para realizar un ping a una maquina remota y ver si la otra maquina responde o no.- Los que se encargan de proveer o no acceso, pueden ser los firewall o los proxys.- Herramientas que pueden usar para determinar donde esta el bloqueo serian ping o traceroute, con ping determinas si podes llegar a un destino, y con traceroute determinas los dispositivos intermedios, siempre que para llegar al destino no existan mas de 30saltos, es decir entre el origen y el destino no pueden existir mas de 30router -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimdye-qdgsreywoc1y7aq+5+y9uzyokoqzzt...@mail.gmail.com
Más sobre ICMP
Buenas: He mirado y remirado a reojo y demás, bajo Linux, los parámetros del ICMP, y parecen estar correctos. No están bloqueados los ICMP's en cuestión. Me estoy refiriendo a los net.ipv4.icmp.echo.ignore.all y net.ipv4.icmp.echo.ignore.broadcast. Dichos valores del /proc, están a '0' (ni los he tocado, ni nada). Es tal, que por lo que deduzco, que Roger tiene razón, se ha de cumplir el RFC 3696. Puesto que, en cierta medida, algunos dominios no están bien implementados (ya lo veo). Por lo tanto, tiene razón Roger al respecto, puesto que, se está incumpliendo dicha RFC, y desde luego, en Linux, al cumplirlo, no funciona dicho subdominio. Desde luego, que como pensaba del tcp_ecn, que ni lo era, puesto que, este valor está tal como viene implementado, y desde luego, está perfectamente configurado. Muchas gracias. Veo que Debian sí, cumple dicha regla. :-) -- Slds. de Santiago José López Borrazás. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [OT] Filtrar paquetes ICMP
Hola, parece una buena opción, espero más opiniones... Por un sitio: [RFC1700] 0Echo Reply[RFC792] 1Unassigned[JBP] 2Unassigned[JBP] 3Destination Unreachable[RFC792] 4Source Quench[RFC792] 5Redirect[RFC792] 6Alternate Host Address[JBP] 7Unassigned[JBP] 8Echo[RFC792] 9Router Advertisement[RFC1256] 10Router Selection[RFC1256] 11Time Exceeded[RFC792] 12Parameter Problem[RFC792] 13Timestamp[RFC792] 14Timestamp Reply[RFC792] 15Information Request[RFC792] 16Information Reply[RFC792] 17Address Mask Request[RFC950] 18Address Mask Reply[RFC950] 19Reserved (for Security)[Solo] 20-29Reserved (for Robustness Experiment)[ZSu] 30Traceroute[RFC1393] 31Datagram Conversion Error[RFC1475] 32Mobile Host Redirect[David Johnson] 33IPv6 Where-Are-You[Bill Simpson] 34IPv6 I-Am-Here[Bill Simpson] 35Mobile Registration Request[Bill Simpson] 36Mobile Registration Reply[Bill Simpson] 37Domain Name Request[Simpson] 38Domain Name Reply[Simpson] 39SKIP[Markson] 40Photuris[Simpson] 41-255Reserved[JBP] Por otro: # ipchains -h icmp ipchains 1.3.9, 17-Mar-1999 Valid ICMP Types: echo-reply (pong) destination-unreachable network-unreachable host-unreachable protocol-unreachable port-unreachable fragmentation-needed source-route-failed network-unknown host-unknown network-prohibited host-prohibited TOS-network-unreachable TOS-host-unreachable communication-prohibited host-precedence-violation precedence-cutoff source-quench redirect network-redirect host-redirect TOS-network-redirect TOS-host-redirect echo-request (ping) router-advertisement router-solicitation time-exceeded (ttl-exceeded) ttl-zero-during-transit ttl-zero-during-reassembly parameter-problem ip-header-bad required-option-missing timestamp-request timestamp-reply address-mask-request address-mask-reply - Original Message - From: Hue-Bond [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, September 26, 2001 11:14 PM Subject: Re: [OT] Filtrar paquetes ICMP Alfonso, miércoles 26 de septiembre de 2001 a la(s) 21:03:41 +0200: En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay algún riesgo si se dejan pasar los echo request para que la gente sepa si está viva la máquina? En input tengo todos bloqueados excepto los de tipos 0, 3, 11, 14, 16 y 18. Sobre el tipo 5 tengo dudas. En output permito todo. Más info en el RFC 792 :^). -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: [OT] Filtrar paquetes ICMP
Aprovechando el hilo con gente que tanto entiende: Estoy en una red plagada de NTs y me llegan paquetes ICMP malformed constantemente. ¿ conoceis alguna forma de filtrar exclusivamente estos paquetes ?, es que son un coñazo. Me salen por consola y me llenan los logs. -- Saludos | Es inútil, no me hacen ni caso Javier Fafián Alvarez | -- Dios.
[OT] Filtrar paquetes ICMP
Hola, En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay algún riesgo si se dejan pasar los echo request para que la gente sepa si está viva la máquina? ¿y los IGMP? Gracias. Saludos. _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: [OT] Filtrar paquetes ICMP
On Wed, Sep 26, 2001 at 09:03:41PM +0200, Alfonso wrote: Hola, En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay algún riesgo si se dejan pasar los echo request para que la gente sepa si está viva la máquina? Segun, si quieres tener la máquina oculta no dejes pasar ni uno si lo que quieres es que no te pasen paquetes extraños filtra los que tengan todos los flags puestos o los que no tengan ninguno. El único problema que puedes tener si lo dejas abierto es que te saturen de pings, para evitar este problema puedes jugar con el limit del iptables. Un saludo -- Celso González (PerroVerd en irc-hispano) E-Mail: mitago @ ono . com http://bulmalug.net pgpduiQkqU39T.pgp Description: PGP signature
Re: [OT] Filtrar paquetes ICMP
Alfonso, miércoles 26 de septiembre de 2001 a la(s) 21:03:41 +0200: En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay algún riesgo si se dejan pasar los echo request para que la gente sepa si está viva la máquina? En input tengo todos bloqueados excepto los de tipos 0, 3, 11, 14, 16 y 18. Sobre el tipo 5 tengo dudas. En output permito todo. Más info en el RFC 792 :^). -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 pgpAOi0Q0M0Uu.pgp Description: PGP signature
Re: [OT] Filtrar paquetes ICMP
Hue-Bond wrote: Alfonso, miércoles 26 de septiembre de 2001 a la(s) 21:03:41 +0200: En un firewall, qué paquetes ICMP se deberían dejar pasar y cuales no? ¿hay algún riesgo si se dejan pasar los echo request para que la gente sepa si está viva la máquina? En input tengo todos bloqueados excepto los de tipos 0, 3, 11, 14, 16 y 18. Sobre el tipo 5 tengo dudas. En output permito todo. Más info en el RFC 792 :^). Filtrar ICMP es un crimen. Si no fuera util, jamas se hubiera establecido un protocolo para el control de mensajes en Internet. Si la paranoia es mucha, usa portsentry y configuralo para que filtre frente a supuestos ataques, y que lo haga por periodos de tiempo expirables. -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html
Re: [OT] Filtrar paquetes ICMP
German Poo Caaman~o, miércoles 26 de septiembre de 2001 a la(s) 17:21:47 -0400: Si la paranoia es mucha, usa portsentry y configuralo para que filtre frente a supuestos ataques, y que lo haga por periodos de tiempo expirables. Cuando tenga problemas lo miraré ;^). [EMAIL PROTECTED] -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 pgpBN9CdaOzRx.pgp Description: PGP signature
Re: [OT] Filtrar paquetes ICMP
Hue-Bond wrote: German Poo Caaman~o, miércoles 26 de septiembre de 2001 a la(s) 17:21:47 -0400: Si la paranoia es mucha, usa portsentry y configuralo para que filtre frente a supuestos ataques, y que lo haga por periodos de tiempo expirables. Cuando tenga problemas lo miraré ;^). El problema lo tendran los otros precisamente. Internet funciona en base a la colaboracion. Cuanto tengas problemas con otros lugares... maldeciras a los cielos porque no podras hacer nada. -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html
Re: [OT] Filtrar paquetes ICMP
German Poo Caaman~o, miércoles 26 de septiembre de 2001 a la(s) 17:37:38 -0400: Cuando tenga problemas lo miraré ;^). Cuanto tengas problemas con otros lugares... maldeciras a los cielos porque no podras hacer nada. Está bien: Cuando la última regla de mi firewall mande algo a los logs sobre ICMP entrante, lo miraré :^). [EMAIL PROTECTED] -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 pgpHbH7cEQyW0.pgp Description: PGP signature
Decidir sobre que tarjeta rutar ICMP
Tengo dos tarjetas de red conectadas a una misma red... y no doy con la tecla para usando el iproute2 ( o cualquier otra cosa ) encaminar los icmps solo a traves de una. ¿ Alguien puede decirme como ?
usar ICMP en Net:Ping como usuario
Hola a todos: Cuando uso el módulo Net:Ping de Perl, sólo puedo usar el ping icmp en los scripts ejecutados como root. Parece ser que Perl lo impone así. Pero el ping del stma (el '/bin/ping') es icmp (ya que ping se ejecuta como setuid root). Y digo yo, ¿no se puede hacer que el script Perl que use Net:Ping ICMP lo ejecute cualquier usuario? Saludos y gracias muchas: J. Carlos Muro
