C:\Users\test>nmap -sS -p 80 -Pn --traceroute www.google.com
Starting Nmap 7.92 ( https://nmap.org ) at 2022-02-21 15:26 Coordinated Universal Time
Nmap scan report for www.google.com (172.253.122.147)
Host is up (0.0020s latency).
Other addresses for www.google.com (not scanned): 172.253.122.104 172.253.122.103 172.253.122.99 172.253.122.106 172.253.122.105
rDNS record for 172.253.122.147: bh-in-f147.1e100.net
PORT STATE SERVICE
80/tcp open http
2条答案
按热度按时间km0tfn4u1#
在没有公共IP的情况下Ping虚拟机
Azure中没有公共IP的虚拟机使用由结构管理的Azure负载平衡器通过NAT地址访问Internet。由于不允许通过Azure负载平衡器使用ICMP协议,因此您将注意到无法从Internet ping Azure虚拟机,并且无法从Azure虚拟机内部ping Internet位置。
若要测试连接,建议您执行端口ping。Ping.exe使用ICMP,而其他工具(如PsPing、Nmap或Telnet)允许您测试到特定TCP端口的连接。
https://learn.microsoft.com/en-us/archive/blogs/mast/use-port-pings-instead-of-icmp-to-test-azure-vm-connectivity
使用公共IP Ping虚拟机
我想指出的是,互联网上有一些文章说,您可以Ping Azure VM,这些文章有一个共同点,但它们并没有真正详细说明。如果为VM分配了Azure公共IP(pip),您就可以Ping VM。这是因为使用pip时,您将绕过Azure负载平衡器进行互联网连接。
您需要在NSG上允许ICMP,并确保VM没有阻止ICMP的主机级别防火墙。
追踪器
在Azure中不允许使用基于UDP的跟踪,但您可以使用NMap之类的工具来解决此问题,NMap可以通过TCP进行跟踪。
跟踪路由(使用端口80/tcp)跳往返时间地址1... 26 27 2.00毫秒bh-in-f147.1e100.net(172.253.122.147)
Nmap完成:在9.65秒内扫描1个IP地址(1台主机启动)
91zkwejq2#
请确保您分配的PIP是
这使得tracert工作的所有差异。