ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดได้โดยใช้เบราว์เซอร์


41

ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดผ่าน Firefox ฉันใช้ 12.04LTS ฉันสามารถ ping เว็บไซต์อื่น ๆ ทั้งหมด

คำตอบ:


52

ในกรณีนี้เซิร์ฟเวอร์ microsoft จะบล็อก / วางแพ็กเก็ต ICMP และไม่ตอบกลับเลย สำหรับกรณีดังกล่าวควรใช้เครื่องมืออื่นเช่น nmap เพื่อให้ได้ผลลัพธ์ที่ถูกต้อง:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

อย่างที่คุณเห็น "host is up" ถึงแม้มันจะไม่ตอบ ICMP echo packet


3
nmap -sn microsoft.comผมขอแนะนำให้ใช้ มันจะตรวจสอบว่าโฮสต์นั้นออนไลน์อยู่เท่านั้นและไม่สแกนพอร์ตใด ๆ (ซึ่งอาจถูกตรวจพบในทางทฤษฎีว่าเป็น "ความพยายามในการแฮ็ก" โดยผู้ให้บริการอินเทอร์เน็ตบางราย)
MechMK1

หากยังไม่ได้ผลลองnmap -PN microsoft.com
whale_steward

@whale_steward โซลูชันของฉันไม่จำเป็นต้องตรวจสอบพอร์ตทั้งหมดที่มีแพ็คเก็ต SYN เพียงอันเดียวที่น่าสนใจ (80)
Braiam

2
@DavidStockinger อย่างที่ฉันบอกไปก่อนหน้านี้คุณไม่ได้ทำการส่งโฮสต์ แต่ทำการค้นหา DNS แบบย้อนกลับหากคุณลองระบบที่บล็อกการส่ง Ping และไม่มีรายการ DNS -snจะล้มเหลว ลองด้วยnmap -sn -n microsoft.comเพราะจะปิดใช้งาน DNS ย้อนกลับและคุณจะเห็นผลลัพธ์
Braiam

2
แน่นอนความผิดของฉัน
MechMK1

20

ฉันไม่สามารถ ping microsoft.com ได้เช่นกัน สิ่งนี้ไม่ได้ระบุปัญหาใด ๆ เซิร์ฟเวอร์จำนวนมากปิดกั้นทราฟฟิกประเภทนี้เนื่องจากปัญหาด้านความปลอดภัยหรือประสิทธิภาพ amazon.com ในทำนองเดียวกันไม่ตอบสนองต่อการปิง


รายละเอียดที่สำคัญอย่างหนึ่งที่คุณพลาดคือ microsoft.com ไม่ตอบสนองต่อ ICMP ซึ่งเป็นโปรโตคอลที่แตกต่างจาก http / https บนเว็บเซิร์ฟเวอร์คุณสามารถกำหนดบริการที่คุณต้องการฟังบนพอร์ตที่ระบุ นี่เป็นข้อแตกต่างที่สำคัญสำหรับคำถามนี้
Kolob Canyon

20

การไม่สามารถ ping โดเมนบนอินเทอร์เน็ตไม่ได้หมายความว่าโดเมนไม่ทำงาน

Ping อิงตามโปรโตคอลICMPและบางโดเมนหยุดรับICMP pings ในไฟร์วอลล์เพื่อป้องกันการโจมตี SYNบางประเภท(เทคนิคการแฮ็ค)

ดังนั้นคุณไม่ควรใช้ pingเพื่อดูว่าเว็บไซต์นั้นขึ้นหรือลง แต่ใช้ Telnet สำหรับเว็บไซต์ที่พอร์ต 80

telnet microsoft.com 80

หรือใช้โฮสต์เพื่อตรวจจับ IP / เซิร์ฟเวอร์

host microsoft.com

1
ข้อมูลที่ดีมาก ๆ ขอบคุณ kamil .. + 1
Elavarasan

2

ที่นี่ฉันจะแสดงให้คุณเห็นว่า Microsoft.com บล็อกคำขอ ICMP อย่างไร

ICMP หมายถึงโปรโตคอลข้อความควบคุมอินเทอร์เน็ตการร้องขอ echo และการตอบสนองต่อเสียงสะท้อนเป็นรหัสการทำงานสองรายการของ ICMP ที่ใช้ในการใช้ ping

แพ็คเก็ต ICMP ที่ไม่ถูกต้องใช้สำหรับการโจมตีเช่น:

ปิงแห่งความตาย

การโจมตีที่เกิดน้ำท่วม ICMP

ICMP nuke attack

ดังนั้น Microsoft ปกป้องเครือข่ายโดยการบล็อกping_ICMPana Traceroute_ICMPดังนั้นผู้โจมตีต้องการใช้มันเพื่อหาประโยชน์จากระบบหรือรู้ข้อมูลเกี่ยวกับเครือข่ายนั้น

ป้อนคำอธิบายรูปภาพที่นี่

กระบวนการ Tracoute โดยใช้ตัวเลือก ICMP (-I) แสดงให้เห็นว่าเราเตอร์ของไมโครซอฟท์บล็อกมันและคุณสามารถเห็นเครื่องหมายดอกจันและบล็อกแพ็คเก็ต ICMP เหล่านี้ปิดการใช้งานความสามารถในการ ping microsoft.com

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.