ping请求超时问题研究

       近期公司用到的一个第三方节点无法访问，想用ping命令来查看一下是否可以ping通第三方服务器，结果返回"请求超时"，后来第三方公司回邮件告诉我，
他们公司是禁ping的，可以在cmd中用nslookup命令来查看相关信息。
      之前确实没接触过这方面内容，简单研究了下做下记录。

      ping 命令请求超时可能有以下几种原因
          1、 对方已关机，或者网络上根本没有这个地址；
          2、错误设置IP地址；
          3、对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息；
          4、对方确实存在，但设置了ICMP数据包过滤（比如防火墙设置）。

         其中第四条就是禁ping，为啥有些公司要设置禁ping呢

         ping可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为ddos(拒绝服务攻击)的工具，前段时间yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而瘫痪的。 一般企业为了安全对服务器都是设置禁止ping，这样可以有效隔绝ping攻击和扫描，降低服务器被这类攻击的风险。

          当我们想访问的ip设置数据包过滤时，如果我们想测试网络连接是否通畅可以使用nslookup，nslookup用于查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题

          常用命令

   nslookup domain [dns-server]

        如果没指定dns-server，用系统默认的dns服务器。下面是一个例子：