Я не можу ping на microsoft.com, але можу відкрити його за допомогою браузера

41

Я не можу пінг на microsoft.com, але можу відкрити його через Firefox. Я використовую 12.04LTS. Я маю змогу пінг на всіх інших веб-сайтах.

ping

— мязи
джерело

52

У цьому конкретному випадку сервери мікрософт блокують / скидають пакети ICMP і взагалі не відповідають на них. Для таких випадків краще використовувати інші інструменти, такі як nmap, щоб отримати точний результат:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Як ви бачите, "хост готовий", навіть через це не відповідає ехо-пакет ICMP.

— Браям
джерело

3

Я пропоную використовувати nmap -sn microsoft.com. Він перевіряє лише наявність хоста в Інтернеті і не сканує жодні порти (які теоретично можуть бути визначені деякими провайдерами як "спроба злому")

— MechMK1

якщо це не працює, спробуйтеnmap -PN microsoft.com

— whale_steward

@whale_steward моєму рішенню не потрібно перевіряти всі порти за допомогою пакетів SYN, саме цікавий (80)

— Braiam

2

@DavidStockinger, як я вже говорив раніше, ви не здійснюєте пінг-хост, але робите зворотний пошук DNS, якщо ви спробуєте застосувати систему, яка блокує пінг і не містить DNS-записів, -snне вдасться. Спробуйте, nmap -sn -n microsoft.comоскільки він відключає зворотний DNS, і ви побачите результат.

— Брайам

2

Справді, я винна.

— MechMK1

20

Я також не можу пінг на microsoft.com. Це не вказує на якісь проблеми. Багато серверів блокують такий трафік із-за проблем із безпекою чи працездатністю. amazon.com так само не відповідає на пінг.

— Ден
джерело

Однією важливою деталлю, яку ви пропустили, є те, що microsoft.com не відповідає ICMP, що є протоколом, відмінним від http / https. На веб-сервері ви можете визначити, які сервіси ви хочете слухати на вказаному порту. Це важливе відмінність для цього питання

— Колонь Каньйон

20

Те, що не в змозі відімкнути домен в Інтернеті, не означає, що домен не працює.

Ping заснований на протоколі ICMP , і деякі домени припиняють отримувати пінгви ICMP у брандмауері, щоб запобігти атакам SYN (хакерська техніка)

Тому не слід використовувати ping, щоб перевірити, чи веб-сайт вгору чи вниз. Натомість використовуйте telnet для веб-сайтів порту 80

telnet microsoft.com 80

або використовувати хост для виявлення IP-адрес / namserver

host microsoft.com

— каміль
джерело

1

Дуже приємна інформація .. Дякую kamil .. + 1

— Елаварасан

2

Тут я покажу вам, як Microsoft.com блокує запити ICMP.

ICMP означає протокол повідомлень про Інтернет-контроль, запит ехо та відповідь ехо - це два коди операцій ICMP, які використовуються для впровадження ping.

Неправильні пакети ICMP використовуються для атак, таких як:

Пінг смерті

ICMP повені

Ядерна атака ICMP

Таким чином , Microsoft захищає там мережі, блокуючи ping_ICMPану Traceroute_ICMP, тому зловмисники хочуть використовувати його , щоб використовувати там систему або дізнатися інформацію про мережі там.

введіть тут опис зображення

Параметр Tracoute, що використовує ICMP (-I), показує, що маршрутизатори microsoft блокують його, і ви можете бачити зірочки , а блокуючи ці пакети ICMP, відключають можливість ping microsoft.com.

— nux
джерело