这是正确的吗
如果
ping host失败,telnet host port也会失败。但反之则不然。也就是说,如果
telnet host port成功了,ping host也会成功。但反之则不然。
谢谢。
答案1
这两个事实没有任何关系,我不明白它们是如何相关的。
PING/ICMP 回显请求可以在防火墙和/或内核级别被忽略,并且主机不响应 ping 的事实并不妨碍它响应其他服务。
同样,能够 telnet 端口并不意味着 PING 必须应答。
例如,尝试 ping www.iscte.pt,然后在浏览器中打开它,或执行以下操作:
$ telnet www.iscte.pt 80
Trying 193.136.188.12...
Connected to www.iscte.pt.
Escape character is '^]'.
GET /
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://www.iscte-iul.pt/">here</a>.</p>
</body></html>
Connection closed by foreign host.
$ ping -c 1 www.iscte.pt
PING www.iscte.pt (193.136.188.12): 56 data bytes
^C
--- www.iscte.pt ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
您还可以拥有一台仅应答 ping 的主机,而所有其他提醒服务均受防火墙保护且不应答,或仅应答特定 IP 地址。
如果防火墙和内核不忽略 ICMP,您还可以拥有一台没有服务的服务器,或者在第 7 层进行设置,将服务限制为具有 X.509 客户端证书的人员,或者 VPN 服务器或具有 UDP 服务的服务器(DHCP.. ..telnet 仅测试不响应 telnet 的 TCP 端口服务。
忽略他们是否正在运行 SSH 服务;它非常实用,但不是强制性的,或者只能在 VPN 内部访问一次。