通常使用ping命令判断和目标主机的网络状态(连通与否/延迟)。
ping命令发送一个小数据包到目标主机,如果目标主机正常连接网络,那么它就会发送一个回应数据包。获得回应的时间就是网络延迟。
ping除了用在网络诊断上,还为黑客查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。注意,这并不能防止被黑,只能让计算机更难被查找到(arp-scan 发现本地网络中的隐藏设备)(http://www.linuxdiyf.com/linux/21651.html)。
设置Linux不回应ping
在icmp_echo_ignore_all写入1,不回应ping:
# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
写入0,响应ping:
# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
如果想要永久生效,在/etc/sysctl.conf文件中写入:
net.ipv4.conf.icmp_echo_ignore_all = 1