スケジューラ/APIを使用してターゲットマシンの脆弱性をスキャンしています(Nessusを使用)。ただし、スキャンを開始する前に、サーバーがスキャンに使用可能かどうかを確認したいです。このことから理解できます。質問つまり、「ping は icmp を送信しますが、これはファイアウォールによってフィルタリングされる可能性があります」。
では、ICMP ping 以外に、サーバーが利用可能かどうかを確認するために何を使用すればよいでしょうか?
答え1
サーバーがオンラインで、何らかのサービスを提供しているかどうかをテストする良い方法は、特定のサービスをテストすることです。
したがって、Web サーバーとして使用されている場合は、HTTP/HTTPS クエリを実行して応答があるかどうかを確認します。応答の内容をチェックして、プロキシではなく、目的のサーバーからのものであることを確認することもできます。
メールホストの場合は、SMTP または IMAP 接続 (サービスに基づいて) を実行し、有効な応答が返されることを確認します。
リモート SSH 接続が許可されている場合は、SSH 接続を確立してみます。
等。