Análise de tráfego em redes TCP/IP com tcpdump - Eriberto.pro.br
Análise de tráfego em redes TCP/IP com tcpdump - Eriberto.pro.br
Análise de tráfego em redes TCP/IP com tcpdump - Eriberto.pro.br
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
O <strong>pro</strong>tocolo ICMP<<strong>br</strong> />
• O ICMP é utilizado para controlar as ativida<strong>de</strong>s <strong>de</strong> re<strong>de</strong>.<<strong>br</strong> />
• De um modo geral, somente o <strong>TCP</strong> não é assessorado pelo<<strong>br</strong> />
ICMP.<<strong>br</strong> />
• Há vários tipos e códigos ICMP.<<strong>br</strong> />
• Não se bloqueia ICMP <strong>em</strong> re<strong>de</strong>s!!! Isso não cria segurança e<<strong>br</strong> />
sim <strong>de</strong>scontrole. Se for o caso, controle alguns tipos <strong>de</strong> ICMP.<<strong>br</strong> />
• Use filtros <strong>de</strong> pacotes, <strong>com</strong>o o Netfilter, para controlar a<<strong>br</strong> />
quantida<strong>de</strong> máxima <strong>de</strong> echo requests permitidos. Ex<strong>em</strong>plo:<<strong>br</strong> />
# iptables -A FORWARD -p icmp --icmp-type 8 -m limit --limit 10/s -j ACCEPT<<strong>br</strong> />
# iptables -A FORWARD -p icmp --icmp-type 8 -j DROP<<strong>br</strong> />
<strong>Eriberto</strong> set. 14