Saya tidak bisa ping microsoft.com tetapi bisa membukanya menggunakan browser

41

Saya tidak bisa ping microsoft.com tetapi bisa membukanya melalui Firefox. Saya menggunakan 12.04LTS. Saya dapat melakukan ping ke semua situs web lainnya.

pusing
sumber

Jawaban:

52

Dalam kasus khusus ini, server microsoft memblokir / menjatuhkan paket ICMP dan tidak membalasnya sama sekali. Untuk kasus seperti itu lebih baik gunakan alat lain seperti nmap untuk mendapatkan hasil yang akurat:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Seperti yang dapat Anda lihat, "host is up" bahkan melalui itu tidak menjawab paket gema ICMP.

Braiam
sumber
3
Saya sarankan menggunakan nmap -sn microsoft.com. Ia hanya memeriksa apakah host sedang online dan tidak memindai port apa pun (yang secara teoritis dapat terdeteksi sebagai "upaya retas" oleh beberapa ISP)
MechMK1
jika ini tidak berhasil cobanmap -PN microsoft.com
whale_steward
@ whale_steward solusi saya tidak perlu memeriksa semua port dengan paket SYN, hanya yang menarik (80)
Braiam
2
@ Davidvidockock seperti yang saya katakan sebelumnya, Anda tidak melakukan ping host tetapi melakukan pencarian DNS terbalik, jika Anda mencoba melawan sistem yang memblokir ping dan tidak memiliki entri DNS, -snakan gagal. Coba dengan nmap -sn -n microsoft.comkarena menonaktifkan DNS terbalik dan Anda akan melihat hasilnya.
Braiam
2
Memang salahku.
MechMK1
20

Saya tidak dapat melakukan ping microsoft.com juga. Ini tidak menunjukkan masalah apa pun. Banyak server memblokir lalu lintas semacam ini karena masalah keamanan atau kinerja. amazon.com juga tidak menanggapi ping.

Dan
sumber
Satu detail penting yang Anda lewatkan adalah microsoft.com tidak merespons ICMP yang merupakan protokol berbeda dari http / https. Di server web, Anda dapat menentukan layanan apa yang ingin Anda dengarkan pada port yang ditentukan. Ini adalah perbedaan penting untuk dibuat untuk pertanyaan ini
Kolob Canyon
20

Menjadi Tidak dapat melakukan ping domain di internet tidak berarti bahwa domain sedang down.

Ping didasarkan pada protokol ICMP dan beberapa domain berhenti menerima ping ICMP di firewall mereka untuk mencegah beberapa jenis serangan SYN (teknik peretasan)

Jadi, Anda tidak boleh menggunakan ping untuk melihat apakah situs web naik atau turun. Sebagai gantinya, gunakan telnet untuk situs web di port 80

telnet microsoft.com 80

atau gunakan host untuk mendeteksi IP / namserver

host microsoft.com
kamil
sumber
1
Informasi yang sangat bagus .. Terima kasih kamil .. +1
Elavarasan
2

Di sini saya akan menunjukkan kepada Anda bagaimana Microsoft.com memblokir permintaan ICMP.

ICMP berarti Protokol Pesan Kontrol Internet, permintaan gema dan respons gema adalah dua kode operasi ICMP yang digunakan untuk mengimplementasikan ping.

Paket ICMP buruk digunakan untuk serangan seperti:

Ping kematian

Serangan banjir ICMP

Serangan nuklir ICMP

Jadi Microsoft melindungi Jaringan di sana dengan memblokir ping_ICMPana Traceroute_ICMP, jadi penyerang ingin menggunakannya untuk mengeksploitasi sistem di sana atau mengetahui informasi tentang jaringan di sana.

masukkan deskripsi gambar di sini

Opsi Tracoute menggunakan ICMP (-I), menunjukkan bahwa perute microsoft memblokirnya dan Anda dapat melihat tanda bintang , dan memblokir paket ICMP ini, menonaktifkan kemampuan untuk melakukan ping microsoft.com.

nux
sumber