Odpowiedzi:
W tym konkretnym przypadku serwery Microsoft blokują / upuszczają pakiety ICMP i w ogóle na nie nie odpowiadają. W takich przypadkach lepiej użyć innych narzędzi, takich jak nmap, aby uzyskać dokładny wynik:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Jak widać, „host jest włączony” nawet przez nie odbiera pakietu echa ICMP.
nmap -PN microsoft.com
-sn
zakończy się niepowodzeniem. Spróbuj, nmap -sn -n microsoft.com
ponieważ wyłącza odwrotny DNS, a zobaczysz wynik.
Nie mogę również wysłać polecenia ping do microsoft.com. Nie oznacza to żadnego problemu. Wiele serwerów blokuje ten rodzaj ruchu ze względów bezpieczeństwa lub wydajności. amazon.com podobnie nie reaguje na pingi.
Brak możliwości pingowania domeny w Internecie nie oznacza, że domena nie działa.
Ping jest oparty na protokole ICMP , a niektóre domeny przestają odbierać pingi ICMP w swojej zaporze ogniowej, aby zapobiec pewnego rodzaju atakom SYN (technika hakowania)
Dlatego nie należy używać polecenia ping, aby sprawdzić, czy witryna jest w górę, czy w dół. Zamiast tego użyj telnetu dla stron internetowych na porcie 80
telnet microsoft.com 80
lub użyj hosta do wykrycia adresów IP / serwera nazw
host microsoft.com
Tutaj pokażę ci, jak Microsoft.com blokuje żądania ICMP.
ICMP oznacza protokół komunikatów kontroli Internetu, żądanie echa i odpowiedź echa to dwa kody operacyjne ICMP używane do implementacji polecenia ping.
Złe pakiety ICMP są używane do ataków takich jak:
Świst śmierci
Atak powodziowy ICMP
Atak nuklearny ICMP
Tak więc Microsoft chroni tam sieć, blokując ping_ICMP
anę Traceroute_ICMP
, więc atakujący chcą go wykorzystać do wykorzystania tego systemu lub znać informacje o tamtej sieci.
Opcja Tracoute using ICMP (-I) pokazuje, że routery microsoft blokują ją i widać gwiazdki , a blokowanie tych pakietów ICMP wyłącza możliwość pingowania microsoft.com.
nmap -sn microsoft.com
. Sprawdza tylko, czy host jest w trybie online i nie skanuje żadnych portów (które teoretycznie mogą zostać wykryte przez niektórych dostawców usług internetowych jako „próba włamania”)