Come rompere
Per rispondere alla tua domanda su "come interrompere", il modo più semplice è utilizzare un programma "ping" che utilizza altri protocolli e / o altre opzioni.
hping3 è in Backtrack (hai detto che hai usato Backtrack, ma hping3 è disponibile per il download) e ti permette di usare TCP e ping UDP e consente di utilizzare altri tipi di ICMP per i ping.
Ping TCP alla porta 80:
hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1
Ping UDP sulla porta 53:
hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1
Ping ICMP usando il tipo 'timestamp':
hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1
Altri tutorial per il hing qui .
Perché funziona
Il tipico programma "ping" utilizza una richiesta echo ICMP predefinita. Questo è molto utile per la diagnostica, ma è anche facile da prevedere e bloccare. Come puoi vedere, ci sono altri modi per ottenere la stessa funzionalità del ping usando altri protocolli e tipi di ICMP.
Come blocchi?
Se si desidera bloccare il normale programma ping, si bloccano le richieste echo ICMP sul firewall. Tuttavia, hping3 utilizza processi validi nei protocolli necessari per pubblicare pagine Web, il che significa che non puoi bloccarlo. Se vuoi bloccare anche hping, dovresti bloccare gli host dal tuo firewall, che probabilmente non è qualcosa che vuoi fare con un sito web che vuoi essere pubblicamente accessibile. (In realtà, esiste un modo per bloccare l'uso di hping, ma l'utente di hping dovrebbe utilizzare le impostazioni di protocollo di riserva o non valide di hping. Con più conoscenze di rete, sarebbe impossibile bloccare.)
Che cosa è necessario sapere
È importante capire che il problema qui non riguardava la comprensione degli strumenti disponibili, ma la comprensione dei protocolli di rete. Sarai una persona migliore per la sicurezza della rete leggendo cose come TCP / IP Illustrated . Sapendo cosa ha fatto il ping e quali protocolli ha usato, saresti stato in grado di rispondere alla tua stessa domanda.
Buon apprendimento!