La maggior parte di noi quando un servizio o un sito web è inattivo, proviamo a eseguire il ping. Se quel servizio o sito Web è in esecuzione su una porta specifica e proviamo a eseguire il ping con quel numero di porta, otterremo un errore.

root@spark:~# ping -c3 159.203.216.179:80
ping: unknown host 159.203.216.179:80

La ragione di ciò è che ping non è altro che una richiesta echo ICMP e una risposta echo e non esiste un concetto di numeri di porta in ICMP.

Il protocollo ICMP fa parte del livello Internet della suite di protocolli Internet. HTTP è al livello superiore, cioè, livello di applicazione, mentre TCP e UDP formano il livello di trasporto.

TCP si occupa effettivo scambio di dati su internet. UDP fa anche lo scambio di dati, ma lo fa velocemente senza la stretta di mano, il rilevamento degli errori o la garanzia di consegna.

Ci saranno molti servizi in esecuzione su una macchina. Quindi TCP e UDP devono sapere a quale servizio dovrebbero consegnare il messaggio. A tale scopo, usano i numeri di porta.,

D’altra parte, ICMP è un protocollo progettato specificamente per scopi diagnostici.

Viene utilizzato dai dispositivi di rete, come i router, per inviare messaggi di errore che indicano, ad esempio, che un servizio richiesto non è disponibile o che non è stato possibile raggiungere un host o un router. ICMP può anche essere utilizzato per inoltrare messaggi di query.

Poiché ICMP non sta facendo uno scambio di messaggi “reali” tra macchine, i pacchetti ICMP non hanno bisogno di avere numeri di porta.

Quindi se un ping riesce, tutto ciò significa che la macchina di destinazione è sulla rete, io.,e. è raggiungibile. Non garantisce che un server Web o qualsiasi altra cosa su quella macchina sia in esecuzione.

Tutto ciò che ping fa è bussare alla porta. Se si desidera scoprire se un servizio su una porta specifica è attivo, è necessario utilizzare netcat o telnet che consente di connettersi a una macchina su una porta specifica.