ICMP dotazy

Co se týče získávání informací o systému protokolem ICMP, testování systémů pomocí ICMP ECHO paketů

je jenom špička ledovce, unixovými programy icmpquery (http://packetstormsecurity.org/UNIX/scanners/

icmpquery.c) nebo icmpush (http://packetstormsecurity.org/UNIX//scanners/icmpush22.tgz) můžete

zasláním ICMP zprávy typ 13 (TIMESTAMP) získat aktuální čas systému a zasláním ICMP zprávy typ 17

(ADDRESS MASK REQUEST) masku síťového rozhraní. Informace o masce síťového rozhraní má velkou

hodnotu, protože umožňuje zjistit, jak jsou v organizaci definovány subsíté. Potom lze útoky soustředit

na konkrétní subsítě, aniž bychom museli testovat celé sítě pomocí síťových broadcastů. Program

i cmpquery má jak přepínač pro zjištění času, tak i přepínač pro zjištění síťové masky.