Ответы:
В этом конкретном случае серверы Microsoft блокируют / отбрасывают ICMP-пакеты и вообще не отвечают на них. Для таких случаев лучше использовать другие инструменты, такие как nmap, чтобы получить точный результат:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Как вы можете видеть, «хост работает», даже если он не отвечает на эхо-пакет ICMP.
nmap -PN microsoft.com
-sn
произойдет сбой. Попробуйте, nmap -sn -n microsoft.com
так как он отключает обратный DNS, и вы увидите результат.
Я также не могу пропинговать microsoft.com. Это не указывает на какую-либо проблему. Многие серверы блокируют такой трафик из соображений безопасности или производительности. amazon.com аналогично не реагирует на пинги.
Невозможность пропинговать домен в Интернете не означает, что домен не работает.
Пинг основан на протоколе ICMP , и некоторые домены перестают получать пинг ICMP в своем брандмауэре, чтобы предотвратить некоторые виды SYN-атак (техника взлома)
Поэтому вам не следует использовать ping, чтобы увидеть, работает ли сайт или нет. Вместо этого используйте telnet для веб-сайтов на порту 80
telnet microsoft.com 80
или используйте хост для обнаружения IP / namserver
host microsoft.com
Здесь я покажу вам, как Microsoft.com блокирует запросы ICMP.
ICMP означает, что протокол управляющих сообщений Интернета, эхо-запрос и эхо-ответ являются двумя кодами работы ICMP, используемыми для реализации ping.
Плохие пакеты ICMP используются для атак, таких как:
Пинг смерти
ICMP наводнение
Ядерная атака ICMP
Так Microsoft защитить там сети, блокируя ping_ICMP
ану Traceroute_ICMP
, поэтому злоумышленники хотят использовать его , чтобы использовать там систему или узнать информацию о сети там.
Опция Tracoute using ICMP (-I) показывает, что маршрутизаторы microsoft блокируют ее, и вы можете видеть звездочки , а блокирование этих пакетов ICMP отключает возможность ping microsoft.com.
nmap -sn microsoft.com
. Он только проверяет, находится ли хост в сети, и не сканирует какие-либо порты (которые теоретически могут быть определены некоторыми провайдерами как «попытка взлома»)