ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดผ่าน Firefox ฉันใช้ 12.04LTS ฉันสามารถ ping เว็บไซต์อื่น ๆ ทั้งหมด
ฉันไม่สามารถ ping microsoft.com แต่สามารถเปิดผ่าน Firefox ฉันใช้ 12.04LTS ฉันสามารถ ping เว็บไซต์อื่น ๆ ทั้งหมด
คำตอบ:
ในกรณีนี้เซิร์ฟเวอร์ microsoft จะบล็อก / วางแพ็กเก็ต ICMP และไม่ตอบกลับเลย สำหรับกรณีดังกล่าวควรใช้เครื่องมืออื่นเช่น nmap เพื่อให้ได้ผลลัพธ์ที่ถูกต้อง:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
อย่างที่คุณเห็น "host is up" ถึงแม้มันจะไม่ตอบ ICMP echo packet
nmap -PN microsoft.com
-sn
จะล้มเหลว ลองด้วยnmap -sn -n microsoft.com
เพราะจะปิดใช้งาน DNS ย้อนกลับและคุณจะเห็นผลลัพธ์
ฉันไม่สามารถ ping microsoft.com ได้เช่นกัน สิ่งนี้ไม่ได้ระบุปัญหาใด ๆ เซิร์ฟเวอร์จำนวนมากปิดกั้นทราฟฟิกประเภทนี้เนื่องจากปัญหาด้านความปลอดภัยหรือประสิทธิภาพ amazon.com ในทำนองเดียวกันไม่ตอบสนองต่อการปิง
การไม่สามารถ ping โดเมนบนอินเทอร์เน็ตไม่ได้หมายความว่าโดเมนไม่ทำงาน
Ping อิงตามโปรโตคอลICMPและบางโดเมนหยุดรับICMP pings ในไฟร์วอลล์เพื่อป้องกันการโจมตี SYNบางประเภท(เทคนิคการแฮ็ค)
ดังนั้นคุณไม่ควรใช้ pingเพื่อดูว่าเว็บไซต์นั้นขึ้นหรือลง แต่ใช้ Telnet สำหรับเว็บไซต์ที่พอร์ต 80
telnet microsoft.com 80
หรือใช้โฮสต์เพื่อตรวจจับ IP / เซิร์ฟเวอร์
host microsoft.com
ที่นี่ฉันจะแสดงให้คุณเห็นว่า Microsoft.com บล็อกคำขอ ICMP อย่างไร
ICMP หมายถึงโปรโตคอลข้อความควบคุมอินเทอร์เน็ตการร้องขอ echo และการตอบสนองต่อเสียงสะท้อนเป็นรหัสการทำงานสองรายการของ ICMP ที่ใช้ในการใช้ ping
แพ็คเก็ต ICMP ที่ไม่ถูกต้องใช้สำหรับการโจมตีเช่น:
ปิงแห่งความตาย
การโจมตีที่เกิดน้ำท่วม ICMP
ICMP nuke attack
ดังนั้น Microsoft ปกป้องเครือข่ายโดยการบล็อกping_ICMP
ana Traceroute_ICMP
ดังนั้นผู้โจมตีต้องการใช้มันเพื่อหาประโยชน์จากระบบหรือรู้ข้อมูลเกี่ยวกับเครือข่ายนั้น
กระบวนการ Tracoute โดยใช้ตัวเลือก ICMP (-I) แสดงให้เห็นว่าเราเตอร์ของไมโครซอฟท์บล็อกมันและคุณสามารถเห็นเครื่องหมายดอกจันและบล็อกแพ็คเก็ต ICMP เหล่านี้ปิดการใช้งานความสามารถในการ ping microsoft.com
nmap -sn microsoft.com
ผมขอแนะนำให้ใช้ มันจะตรวจสอบว่าโฮสต์นั้นออนไลน์อยู่เท่านั้นและไม่สแกนพอร์ตใด ๆ (ซึ่งอาจถูกตรวจพบในทางทฤษฎีว่าเป็น "ความพยายามในการแฮ็ก" โดยผู้ให้บริการอินเทอร์เน็ตบางราย)