Câu trả lời:
Trong trường hợp cụ thể này, các máy chủ microsoft chặn / loại bỏ các gói ICMP và hoàn toàn không trả lời chúng. Đối với những trường hợp như vậy, tốt hơn là sử dụng các công cụ khác như nmap để có kết quả chính xác:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Như bạn có thể thấy "máy chủ đang hoạt động" thậm chí thông qua nó không trả lời gói echo ICMP.
nmap -PN microsoft.com
-sn
sẽ thất bại. Hãy thử với nmap -sn -n microsoft.com
vì nó vô hiệu hóa DNS ngược và bạn sẽ thấy kết quả.
Tôi không thể ping microsoft.com là tốt. Điều này không chỉ ra bất kỳ loại vấn đề. Nhiều máy chủ chặn loại lưu lượng này ra khỏi mối quan tâm về bảo mật hoặc hiệu suất. amazon.com tương tự không đáp ứng với ping.
Không thể ping tên miền trên internet không có nghĩa là tên miền bị hỏng.
Ping dựa trên giao thức ICMP và một số tên miền ngừng nhận các lệnh ICMP trong tường lửa của chúng để ngăn chặn một số loại tấn công SYN (kỹ thuật hack)
Vì vậy, bạn không nên sử dụng ping để xem trang web lên hay xuống. Thay vào đó, hãy sử dụng telnet cho các trang web trên cổng 80
telnet microsoft.com 80
hoặc sử dụng máy chủ để phát hiện IP / máy chủ tên
host microsoft.com
Ở đây tôi sẽ chỉ cho bạn cách Microsoft.com chặn các yêu cầu ICMP.
ICMP có nghĩa là Giao thức tin nhắn điều khiển Internet, yêu cầu tiếng vang và phản hồi tiếng vang là hai mã hoạt động của ICMP được sử dụng để thực hiện ping.
Các gói ICMP xấu được sử dụng cho các cuộc tấn công như:
Ping của cái chết
Tấn công lũ ICMP
Tấn công ICMP nuke
Vì vậy, Microsoft bảo vệ Mạng ở đó bằng cách chặn ping_ICMP
ana Traceroute_ICMP
, vì vậy những kẻ tấn công muốn sử dụng nó để khai thác hệ thống ở đó hoặc biết thông tin về mạng đó.
Tùy chọn Tracoute sử dụng ICMP (-I), cho thấy các bộ định tuyến của microsoft chặn nó và bạn có thể thấy dấu hoa thị và chặn các gói ICMP này, vô hiệu hóa khả năng ping microsoft.com.
nmap -sn microsoft.com
. Nó chỉ kiểm tra xem máy chủ có trực tuyến không và không quét bất kỳ cổng nào (về mặt lý thuyết có thể được phát hiện là "nỗ lực hack" của một số ISP)