Wiele zapór sieciowych łącznie z wewnętrznymi zaporami Windows XP SP2 i Visty blokują zapytania ping, chcąc ukryć istnienie komputera w sieci. Komputer, do którego trafia takie zapytanie, nie odsyła odpowiedzi, a więc udaje, że jest niedostępny. W podobny sposób "kamufluje się" również witryna Microsoftu.
Na pierwszy rzut oka blokowanie zapytań echa (zwanych potocznie "pingami") wydaje się logiczne. Wielu intruzów skanuje porty potencjalnych ofiar za pomocą zapytań tego rodzaju, aby sprawdzić, czy są w trybie online.
Jednak z drugiej strony ta zabawa w chowanego nie ma sensu, a wizja bycia niewidocznym w Internecie okazuje się złudna. Każdy komputer musi odpowiadać na zapytania ARP. W przeciwnym razie nie mógłby komunikować się z innymi komputerami w Internecie. Zadaniem zapytania ARP jest ustalenie adresu IP danej karty sieciowej o określonym adresie MAC. Na przykład, mając do dyspozycji komputer z systemem Linux, możesz użyć polecenia arping i wymusić odpowiedź od każdego komputera podłączonego do Internetu - niezależnie od tego, czy blokuje zapytania ping, czy też nie. Blokowanie zapytań ping nie jest też skutecznym środkiem na skanowanie portów. Skan tego rodzaju składa się z wielu zapytań kierowanych do różnych portów. A czy jedno z nich jest pingiem i czy akurat to zapytanie zostanie wysłane jako pierwsze, odgrywa tylko drugoplanową rolę w całej procedurze, i nie decyduje o jej sukcesie bądź porażce.
Dla mnie takie blokady utrudniają trochę diagnozę sieci.
Polecane
Pobierz bezpłatnego e-booka
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
