Re: [問題] 關於ping的一些小問題...
※ 引述《kairiiiii (天橋底下當好人)》之銘言:
: 小弟想要請問大大們關於 ping 指令的一些觀念問題...
: 理論上,在網際網路上擁有並非NAT之類技術出來的實體IP之本機電腦
: 就一定 PING 的到?(不理會防火牆之類的軟體)
: 實際上,許多ISP公司會因節省頻寬或是其他相關理由而阻擋,
: 才導致 PING 不到?
: 這真的不是課題,只是和朋友討論時沒有確切答案的問題...
: 麻煩各位高手處理一下這小問題...>"<
: 如果有人願意給予詳細答案更是感激不盡...謝謝
一個電腦或網路設備連接在internet上
通常是可以被ping到的
這也是為什麼ping會成為troubleshoot一個重要工具的原因
但也因為這個特性 也可能成為一個被濫用的工具
ISP在internet裡的節點(router)通常不會擋ICMP
但ISP的server則可能有擋
大部份擋ping並不是為了節省頻寬 (除非指定了packet size)
而是為了防止攻擊之前的snoop
如果一家公司對外的防火牆沒有擋ping
一些不懷好意的人就可以藉由ping來得知
該公司的網段裡有多少台主機連上了internet
再用port sweep掃描有回應的主機
然後再針對這些被掃出提供特定service的主機下手
比如說IIS, sendmail, apache, finger, bind... etc
特定版本的service application會有特定的漏洞
這些資訊如被輕易地獲得自然會提高危險性
以上寫的非常簡略 實際上並非如此簡單
但對一般大眾而言應該比較容易了解
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.31.238
推
10/09 11:49, , 1F
10/09 11:49, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):