ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดได้โดยใช้เบราว์เซอร์

ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดผ่าน Firefox ฉันใช้ 12.04LTS ฉันสามารถ ping เว็บไซต์อื่น ๆ ทั้งหมด

ในกรณีนี้เซิร์ฟเวอร์ microsoft จะบล็อก / วางแพ็กเก็ต ICMP และไม่ตอบกลับเลย สำหรับกรณีดังกล่าวควรใช้เครื่องมืออื่นเช่น nmap เพื่อให้ได้ผลลัพธ์ที่ถูกต้อง:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

อย่างที่คุณเห็น "host is up" ถึงแม้มันจะไม่ตอบ ICMP echo packet

ฉันไม่สามารถ ping microsoft.com ได้เช่นกัน สิ่งนี้ไม่ได้ระบุปัญหาใด ๆ เซิร์ฟเวอร์จำนวนมากปิดกั้นทราฟฟิกประเภทนี้เนื่องจากปัญหาด้านความปลอดภัยหรือประสิทธิภาพ amazon.com ในทำนองเดียวกันไม่ตอบสนองต่อการปิง

การไม่สามารถ ping โดเมนบนอินเทอร์เน็ตไม่ได้หมายความว่าโดเมนไม่ทำงาน

Ping อิงตามโปรโตคอลICMPและบางโดเมนหยุดรับICMP pings ในไฟร์วอลล์เพื่อป้องกันการโจมตี SYNบางประเภท(เทคนิคการแฮ็ค)

ดังนั้นคุณไม่ควรใช้ pingเพื่อดูว่าเว็บไซต์นั้นขึ้นหรือลง แต่ใช้ Telnet สำหรับเว็บไซต์ที่พอร์ต 80

telnet microsoft.com 80

หรือใช้โฮสต์เพื่อตรวจจับ IP / เซิร์ฟเวอร์

host microsoft.com

ที่นี่ฉันจะแสดงให้คุณเห็นว่า Microsoft.com บล็อกคำขอ ICMP อย่างไร

ICMP หมายถึงโปรโตคอลข้อความควบคุมอินเทอร์เน็ตการร้องขอ echo และการตอบสนองต่อเสียงสะท้อนเป็นรหัสการทำงานสองรายการของ ICMP ที่ใช้ในการใช้ ping

แพ็คเก็ต ICMP ที่ไม่ถูกต้องใช้สำหรับการโจมตีเช่น:

ปิงแห่งความตาย

การโจมตีที่เกิดน้ำท่วม ICMP

ICMP nuke attack

ดังนั้น Microsoft ปกป้องเครือข่ายโดยการบล็อกping_ICMPana Traceroute_ICMPดังนั้นผู้โจมตีต้องการใช้มันเพื่อหาประโยชน์จากระบบหรือรู้ข้อมูลเกี่ยวกับเครือข่ายนั้น

กระบวนการ Tracoute โดยใช้ตัวเลือก ICMP (-I) แสดงให้เห็นว่าเราเตอร์ของไมโครซอฟท์บล็อกมันและคุณสามารถเห็นเครื่องหมายดอกจันและบล็อกแพ็คเก็ต ICMP เหล่านี้ปิดการใช้งานความสามารถในการ ping microsoft.com