Tôi không thể ping microsoft.com nhưng có thể mở nó bằng trình duyệt

41

Tôi không thể ping microsoft.com nhưng có thể mở nó thông qua Firefox. Tôi đang sử dụng 12.04LTS. Tôi có thể ping tất cả các trang web khác.

ping 
mjazzy
nguồn

Câu trả lời:

52

Trong trường hợp cụ thể này, các máy chủ microsoft chặn / loại bỏ các gói ICMP và hoàn toàn không trả lời chúng. Đối với những trường hợp như vậy, tốt hơn là sử dụng các công cụ khác như nmap để có kết quả chính xác:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Như bạn có thể thấy "máy chủ đang hoạt động" thậm chí thông qua nó không trả lời gói echo ICMP.

Bà mẹ
nguồn
3
Tôi đề nghị sử dụng nmap -sn microsoft.com. Nó chỉ kiểm tra xem máy chủ có trực tuyến không và không quét bất kỳ cổng nào (về mặt lý thuyết có thể được phát hiện là "nỗ lực hack" của một số ISP)
MechMK1
nếu điều này không hiệu quả, hãy thửnmap -PN microsoft.com
whale_steward
@whale_steward giải pháp của tôi không cần phải thăm dò tất cả các cổng với các gói SYN, chỉ là một điều thú vị (80)
Braiam
2
@DavidStockinger như tôi đã nói trước đây, bạn không ping máy chủ mà thực hiện tìm kiếm DNS ngược, nếu bạn cố gắng chống lại một hệ thống chặn ping và không có mục DNS, -snsẽ thất bại. Hãy thử với nmap -sn -n microsoft.comvì nó vô hiệu hóa DNS ngược và bạn sẽ thấy kết quả.
Braiam
2
Thật vậy, lỗi của tôi.
MechMK1
20

Tôi không thể ping microsoft.com là tốt. Điều này không chỉ ra bất kỳ loại vấn đề. Nhiều máy chủ chặn loại lưu lượng này ra khỏi mối quan tâm về bảo mật hoặc hiệu suất. amazon.com tương tự không đáp ứng với ping.

Dân
nguồn
Một chi tiết quan trọng bạn đã bỏ lỡ là microsoft.com không phản hồi với ICMP, một giao thức khác với http / https. Trên máy chủ web, bạn có thể xác định dịch vụ nào bạn muốn nghe trên một cổng được chỉ định. Đây là một sự khác biệt quan trọng để thực hiện cho câu hỏi này
Kolob Canyon
20

Không thể ping tên miền trên internet không có nghĩa là tên miền bị hỏng.

Ping dựa trên giao thức ICMP và một số tên miền ngừng nhận các lệnh ICMP trong tường lửa của chúng để ngăn chặn một số loại tấn công SYN (kỹ thuật hack)

Vì vậy, bạn không nên sử dụng ping để xem trang web lên hay xuống. Thay vào đó, hãy sử dụng telnet cho các trang web trên cổng 80

telnet microsoft.com 80

hoặc sử dụng máy chủ để phát hiện IP / máy chủ tên

host microsoft.com
kamil
nguồn
1
Thông tin rất hay..Cảm ơn kamil .. + 1
Elavaraan
2

Ở đây tôi sẽ chỉ cho bạn cách Microsoft.com chặn các yêu cầu ICMP.

ICMP có nghĩa là Giao thức tin nhắn điều khiển Internet, yêu cầu tiếng vang và phản hồi tiếng vang là hai mã hoạt động của ICMP được sử dụng để thực hiện ping.

Các gói ICMP xấu được sử dụng cho các cuộc tấn công như:

Ping của cái chết

Tấn công lũ ICMP

Tấn công ICMP nuke

Vì vậy, Microsoft bảo vệ Mạng ở đó bằng cách chặn ping_ICMPana Traceroute_ICMP, vì vậy những kẻ tấn công muốn sử dụng nó để khai thác hệ thống ở đó hoặc biết thông tin về mạng đó.

nhập mô tả hình ảnh ở đây

Tùy chọn Tracoute sử dụng ICMP (-I), cho thấy các bộ định tuyến của microsoft chặn nó và bạn có thể thấy dấu hoa thị và chặn các gói ICMP này, vô hiệu hóa khả năng ping microsoft.com.

nux
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.