Чистый питон пинг вызывает мой Zyxel маршрутизатор, чтобы вызвать плохой ICMP-l4 размера ATTACK предупреждение

Question

Я использую чистую полезность Python звона из ftp://ftp.visi.com/disk3/mdc/ping.py для мониторинга хостов по сети, и мой ZyWALL USG200 маршрутизатор жалуется, как это:

from Any to DMZ, [type=ICMP-Decoder(8911017)] bad-icmp-l4-size ATTACK bad-icmp-l4-size Action: No Action Severity: medium

Что может быть неправильным?

UPD: Я буду пытаться захватить фактические пакеты через меню обслуживания USG и сравнить с Linux пинг ...

Answer 1

Я скопировал содержимое пинг пакетов из WireShark анализа перехваченных пакетов - код был как 192 буквы Q, пинг был он немного по-другому:

заменить или вставить после строки 128

data = 192 * 'Q'

правильное определение содержимого пакета

data = 'e283030000000000101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f3031323334353637'.decode("hex")

и предупреждения ушли.

Но, действительно, я, возможно, хочу искать более чистую реализацию, как предлагает Хосе.

Answer 2

В соответствии с предупреждением вашего маршрутизатора, выглядит пакет ICMP не очень хорошо образован. В частности, размер слоя 4 (ICMP) пакета кажется неправильным (bad-icmp-l4-size).

Вы должны использовать что-то вроде tcpdump, чтобы получить содержимое отправленного пакета, используя что-то вроде:

sudo tcpdump -nnvXS -c1 icmp 

В вашей ситуации я предпочел бы искать другую реализацию. Этот код беспорядок.