※ 引述《kairiiiii (天桥底下当好人)》之铭言： : 小弟想要请问大大们关於 ping 指令的一些观念问题... : 理论上,在网际网路上拥有并非NAT之类技术出来的实体IP之本机电脑 : 就一定 PING 的到?(不理会防火墙之类的软体) : 实际上,许多ISP公司会因节省频宽或是其他相关理由而阻挡, : 才导致 PING 不到? : 这真的不是课题,只是和朋友讨论时没有确切答案的问题... : 麻烦各位高手处理一下这小问题...>"< : 如果有人愿意给予详细答案更是感激不尽...谢谢 一个电脑或网路设备连接在internet上 通常是可以被ping到的 这也是为什麽ping会成为troubleshoot一个重要工具的原因 但也因为这个特性 也可能成为一个被滥用的工具 ISP在internet里的节点(router)通常不会挡ICMP 但ISP的server则可能有挡 大部份挡ping并不是为了节省频宽 (除非指定了packet size) 而是为了防止攻击之前的snoop 如果一家公司对外的防火墙没有挡ping 一些不怀好意的人就可以藉由ping来得知 该公司的网段里有多少台主机连上了internet 再用port sweep扫描有回应的主机 然後再针对这些被扫出提供特定service的主机下手 比如说IIS, sendmail, apache, finger, bind... etc 特定版本的service application会有特定的漏洞 这些资讯如被轻易地获得自然会提高危险性 以上写的非常简略 实际上并非如此简单 但对一般大众而言应该比较容易了解 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.62.31.238