為什麼在使用 nmap 進行 UDP 掃描時沒有收到 ICMP 消息作為響應？

我們有一個實驗室，我們在其中掃描了一個易受攻擊的系統，其中很多埠都關閉了，因此它按預期返回了很多 ICMP 消息，並且花費了很長時間。但後來我嘗試掃描我自己的 Debian 10 系統，我希望看到相同的結果，因為據我所知，我還沒有設置防火牆，但它執行得非常快，只從開放埠接收到 ICMP 消息。我用wireshark檢查了它，是的，沒有ICMP響應。

但為什麼？我不應該也收到很多 ICMP 消息嗎？我的作業系統有什麼東西會阻止像“nmap -sU XX.XX.XX.XX”這樣的掃描嗎？

預設的 linux 核心行為是使用 ICMP 類型 3 進行響應，因此要麼您確實有一個數據包過濾器在 nmap 和目標之間的某處靜默丟棄您的數據包，要麼響應機器正在將 icmp 響應路由到他們無法到達的介面你。

引用自：https://unix.stackexchange.com/questions/578600