Я не могу пинговать microsoft.com, но могу открыть его с помощью браузера


41

Я не могу пинговать microsoft.com, но могу открыть его через Firefox. Я использую 12.04LTS. Я могу пинговать все другие сайты.

Ответы:


52

В этом конкретном случае серверы Microsoft блокируют / отбрасывают ICMP-пакеты и вообще не отвечают на них. Для таких случаев лучше использовать другие инструменты, такие как nmap, чтобы получить точный результат:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Как вы можете видеть, «хост работает», даже если он не отвечает на эхо-пакет ICMP.


3
Я предлагаю использовать nmap -sn microsoft.com. Он только проверяет, находится ли хост в сети, и не сканирует какие-либо порты (которые теоретически могут быть определены некоторыми провайдерами как «попытка взлома»)
MechMK1

если это не сработает, попробуйтеnmap -PN microsoft.com
whale_steward

@whale_steward моему решению не нужно проверять все порты с пакетами SYN, только интересный (80)
Брайам

2
@DavidStockinger, как я уже говорил ранее, вы не пропингуете хост, а выполняете обратный поиск DNS, если вы попытаетесь использовать систему, которая блокирует эхо-запросы и не имеет записей DNS, -snпроизойдет сбой. Попробуйте, nmap -sn -n microsoft.comтак как он отключает обратный DNS, и вы увидите результат.
Braiam

2
Действительно, моя вина.
MechMK1

20

Я также не могу пропинговать microsoft.com. Это не указывает на какую-либо проблему. Многие серверы блокируют такой трафик из соображений безопасности или производительности. amazon.com аналогично не реагирует на пинги.


Одна важная деталь, которую вы пропустили, - microsoft.com не отвечает на ICMP, который отличается от протокола http / https. На веб-сервере вы можете определить, какие службы вы хотите прослушивать на указанном порту. Это важное различие для этого вопроса
Каньон

20

Невозможность пропинговать домен в Интернете не означает, что домен не работает.

Пинг основан на протоколе ICMP , и некоторые домены перестают получать пинг ICMP в своем брандмауэре, чтобы предотвратить некоторые виды SYN-атак (техника взлома)

Поэтому вам не следует использовать ping, чтобы увидеть, работает ли сайт или нет. Вместо этого используйте telnet для веб-сайтов на порту 80

telnet microsoft.com 80

или используйте хост для обнаружения IP / namserver

host microsoft.com

1
Очень приятная информация .. Спасибо, камил .. + 1
Elavarasan

2

Здесь я покажу вам, как Microsoft.com блокирует запросы ICMP.

ICMP означает, что протокол управляющих сообщений Интернета, эхо-запрос и эхо-ответ являются двумя кодами работы ICMP, используемыми для реализации ping.

Плохие пакеты ICMP используются для атак, таких как:

Пинг смерти

ICMP наводнение

Ядерная атака ICMP

Так Microsoft защитить там сети, блокируя ping_ICMPану Traceroute_ICMP, поэтому злоумышленники хотят использовать его , чтобы использовать там систему или узнать информацию о сети там.

введите описание изображения здесь

Опция Tracoute using ICMP (-I) показывает, что маршрутизаторы microsoft блокируют ее, и вы можете видеть звездочки , а блокирование этих пакетов ICMP отключает возможность ping microsoft.com.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.