Non riesco a eseguire il ping di microsoft.com ma posso aprirlo utilizzando il browser

41

Non riesco a eseguire il ping di microsoft.com ma posso aprirlo tramite Firefox. Sto usando 12.04LTS. Sono in grado di eseguire il ping di tutti gli altri siti Web.

ping 
mjazzy
fonte

Risposte:

52

In questo caso particolare, i server microsoft bloccano / eliminano i pacchetti ICMP e non rispondono affatto. Per tali casi è meglio utilizzare altri strumenti come nmap per ottenere un risultato accurato:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Come puoi vedere, l'host è attivo anche se non risponde al pacchetto di eco ICMP.

Braiam
fonte
3
Suggerisco di usare nmap -sn microsoft.com. Controlla solo se l'host è online e non esegue la scansione di alcuna porta (che potrebbe essere teoricamente rilevata come "tentativo di hacking" da alcuni ISP)
MechMK1
se non funziona, provanmap -PN microsoft.com
whale_steward il
@whale_steward la mia soluzione non ha bisogno di sondare tutte le porte con pacchetti SYN, solo quella interessante (80)
Braiam
2
@DavidStockinger, come ho detto prima, non esegui il ping dell'host ma esegui una ricerca DNS inversa, se provi contro un sistema che blocca i ping e non ha voci DNS, -snfallirà. Prova nmap -sn -n microsoft.compoiché disabilita il DNS inverso e vedrai il risultato.
Braiam
2
Anzi, colpa mia.
MechMK1
20

Non riesco a eseguire il ping anche su microsoft.com. Questo non indica alcun tipo di problema. Molti server bloccano questo tipo di traffico per motivi di sicurezza o prestazioni. allo stesso modo amazon.com non risponde ai ping.

Dan
fonte
Un dettaglio importante che hai perso è microsoft.com non risponde a ICMP che è un protocollo diverso da http / https. Su un server Web, è possibile determinare quali servizi si desidera ascoltare su una porta specificata. Questa è una distinzione importante da fare per questa domanda
Kolob Canyon,
20

Essere in grado di eseguire il ping di un dominio su Internet non significa che il dominio non è attivo.

Il ping si basa sul protocollo ICMP e alcuni domini smettono di ricevere ping ICMP nel loro firewall per prevenire alcuni tipi di attacchi SYN (tecnica di hacking)

Quindi non dovresti usare il ping per vedere se un sito web è attivo o inattivo. Invece, usare telnet per i siti web sulla porta 80

telnet microsoft.com 80

o utilizzare l'host per rilevare IP / namserver

host microsoft.com
Kamil
fonte
1
Informazioni molto belle..Grazie kamil .. + 1
Elavarasan
2

Qui ti mostrerò come Microsoft.com blocca le richieste ICMP.

ICMP significa Internet Control Message Protocol, richiesta di eco e risposta di eco sono i due codici operativi di ICMP utilizzati per implementare il ping.

Pacchetti ICMP errati vengono utilizzati per attacchi come:

Ping of death

Attacco alluvione ICMP

Attacco nucleare ICMP

Quindi Microsoft protegge lì la rete bloccando ping_ICMPana Traceroute_ICMP, quindi gli aggressori vogliono usarlo per sfruttare il proprio sistema o conoscere informazioni sulla sua rete.

inserisci qui la descrizione dell'immagine

L'opzione Tracoute che utilizza ICMP (-I) mostra che i router di microsoft lo bloccano e puoi vedere asterischi e, bloccando questi pacchetti ICMP, disabilita la possibilità di eseguire il ping di microsoft.com.

nux
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.