Nie mogę pingować microsoft.com, ale mogę go otworzyć za pomocą przeglądarki

41

Nie mogę pingować microsoft.com, ale mogę go otworzyć przez Firefox. Używam 12.04LTS. Jestem w stanie pingować wszystkie inne strony internetowe.

mjazzy
źródło

Odpowiedzi:

52

W tym konkretnym przypadku serwery Microsoft blokują / upuszczają pakiety ICMP i w ogóle na nie nie odpowiadają. W takich przypadkach lepiej użyć innych narzędzi, takich jak nmap, aby uzyskać dokładny wynik:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Jak widać, „host jest włączony” nawet przez nie odbiera pakietu echa ICMP.

Braiam
źródło
3
Sugeruję użycie nmap -sn microsoft.com. Sprawdza tylko, czy host jest w trybie online i nie skanuje żadnych portów (które teoretycznie mogą zostać wykryte przez niektórych dostawców usług internetowych jako „próba włamania”)
MechMK1
jeśli to nie zadziała spróbujnmap -PN microsoft.com
whale_steward
@whale_steward moje rozwiązanie nie musi sondować wszystkich portów pakietami SYN, tylko ten interesujący (80)
Braiam
2
@DavidStockinger, jak powiedziałem wcześniej, nie pingujesz hosta, ale przeprowadzasz odwrotne wyszukiwanie DNS, jeśli spróbujesz przeciwko systemowi, który blokuje pingi i nie ma wpisów DNS, -snzakończy się niepowodzeniem. Spróbuj, nmap -sn -n microsoft.componieważ wyłącza odwrotny DNS, a zobaczysz wynik.
Braiam
2
Rzeczywiście, moja wina.
MechMK1
20

Nie mogę również wysłać polecenia ping do microsoft.com. Nie oznacza to żadnego problemu. Wiele serwerów blokuje ten rodzaj ruchu ze względów bezpieczeństwa lub wydajności. amazon.com podobnie nie reaguje na pingi.

Dan
źródło
Jednym ważnym szczegółem, który przeoczyłeś, jest to, że microsoft.com nie odpowiada ICMP, który jest protokołem innym niż http / https. Na serwerze internetowym możesz określić, których usług chcesz słuchać na określonym porcie. To ważne rozróżnienie dla tego pytania
Kolob Canyon
20

Brak możliwości pingowania domeny w Internecie nie oznacza, że ​​domena nie działa.

Ping jest oparty na protokole ICMP , a niektóre domeny przestają odbierać pingi ICMP w swojej zaporze ogniowej, aby zapobiec pewnego rodzaju atakom SYN (technika hakowania)

Dlatego nie należy używać polecenia ping, aby sprawdzić, czy witryna jest w górę, czy w dół. Zamiast tego użyj telnetu dla stron internetowych na porcie 80

telnet microsoft.com 80

lub użyj hosta do wykrycia adresów IP / serwera nazw

host microsoft.com
Kamil
źródło
1
Bardzo miła informacja .. Dzięki kamil .. + 1
Elavarasan
2

Tutaj pokażę ci, jak Microsoft.com blokuje żądania ICMP.

ICMP oznacza protokół komunikatów kontroli Internetu, żądanie echa i odpowiedź echa to dwa kody operacyjne ICMP używane do implementacji polecenia ping.

Złe pakiety ICMP są używane do ataków takich jak:

Świst śmierci

Atak powodziowy ICMP

Atak nuklearny ICMP

Tak więc Microsoft chroni tam sieć, blokując ping_ICMPanę Traceroute_ICMP, więc atakujący chcą go wykorzystać do wykorzystania tego systemu lub znać informacje o tamtej sieci.

wprowadź opis zdjęcia tutaj

Opcja Tracoute using ICMP (-I) pokazuje, że routery microsoft blokują ją i widać gwiazdki , a blokowanie tych pakietów ICMP wyłącza możliwość pingowania microsoft.com.

nux
źródło