Ping這個網路工具(指令)是時常被拿來測試網路是否通順的功能,除了可以測試機器的網路是否正常之外,有時候還會拿來觀察網路延遲的時間。
這次的需求是為了知道簡單網路行為的耗用時間,也就是延遲時間,所以透過Ping這個簡單的網路測試功能來獲得Client端到Server端的網路耗用時間(ms),用在計算某些服務耗用時間的扣除基準。
不過,雲端服務的防火牆預設是不開放任何網路封包從外面進入,必須根據需求在網路規則介面上建立,像是常用到的Web 80 Port,或是Windows遠端連線RDP的3389,所以這次需要在網路規則中加上Ping的允許規則。
Ping的網路規則和一般開啟Port Number不太一樣,Ping是透過ICMP協定傳送的封包,所以不是像一般設定TCP/UDP的規則,Port Number的部份不需要指定,直接填入*即可。
如果是Linux的VM,可以輸入cat /proc/sys/net/ipv4/icmp_echo_ignore_all,看看顯示的值是0(啟用Ping回應)還是1(停用Ping回應),如果是0的話,應該就可以正常Ping得到該台VM才是。
【參考來源】
- 搞懂ICMP協定及工具 抵擋「死亡之Ping」攻擊
- 網際網路控制訊息協定第六版
- HOW TO ENABLE PING (ICMP ECHO) ON AN AZURE VM
- enable ping in linux