Ich kann microsoft.com nicht anpingen, kann es aber mit dem Browser öffnen

41

Ich kann microsoft.com nicht anpingen, kann es aber über Firefox öffnen. Ich benutze 12.04LTS. Ich kann alle anderen Websites anpingen.

ping mjazzy
quelle

Antworten:

52

In diesem speziellen Fall blockieren / löschen Microsoft-Server ICMP-Pakete und antworten überhaupt nicht darauf. In solchen Fällen ist es besser, andere Tools wie nmap zu verwenden, um ein genaues Ergebnis zu erzielen:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Wie Sie sehen, ist der "Host aktiv", obwohl er das ICMP-Echopaket nicht beantwortet.

Braiam
quelle
3
Ich schlage vor, mit nmap -sn microsoft.com. Es wird nur geprüft, ob der Host online ist und es werden keine Ports
gescannt
Wenn dies nicht funktioniert, versuchen Sie esnmap -PN microsoft.com
whale_steward
@whale_steward Meine Lösung muss nicht alle Ports mit SYN-Paketen prüfen, sondern nur den interessanten (80)
Braiam
2
@DavidStockinger Wie ich bereits sagte, pingen Sie den Host nicht an, aber eine umgekehrte DNS-Suche -snwird fehlschlagen , wenn Sie versuchen, gegen ein System vorzugehen, das Pings blockiert und keine DNS-Einträge hat . Versuchen Sie es mit, nmap -sn -n microsoft.comda es Reverse-DNS deaktiviert und Sie das Ergebnis sehen.
Braiam
2
In der Tat meine Schuld.
MechMK1
20

Ich kann microsoft.com auch nicht anpingen. Dies deutet nicht auf ein Problem hin. Viele Server blockieren diese Art von Datenverkehr aus Sicherheits- oder Leistungsgründen. amazon.com reagiert ebenfalls nicht auf Pings.

Dan
quelle
Ein wichtiges Detail, das Sie übersehen haben, ist, dass microsoft.com nicht auf ICMP reagiert, das ein anderes Protokoll als http / https ist. Auf einem Webserver können Sie festlegen, welche Dienste Sie an einem bestimmten Port abhören möchten. Dies ist eine wichtige Unterscheidung für diese Frage
Kolob Canyon
20

Wenn Sie eine Domain im Internet nicht pingen können, bedeutet dies nicht, dass die Domain nicht erreichbar ist.

Ping basiert auf dem ICMP- Protokoll und einige Domänen empfangen in ihrer Firewall keine ICMP- Pings mehr , um SYN-Angriffe zu verhindern (Hacking-Technik).

Sie sollten also nicht ping verwenden, um festzustellen , ob eine Website aktiv oder inaktiv ist. Verwenden Sie stattdessen Telnet für Websites auf Port 80

telnet microsoft.com 80

Oder verwenden Sie den Host, um IPs / Nameserver zu erkennen

host microsoft.com
kamil
quelle
1
Sehr nette Informationen .. Danke Kamil .. + 1
Elavarasan
2

Hier zeige ich Ihnen, wie Microsoft.com ICMP-Anfragen blockiert.

ICMP bedeutet Internet Control Message Protocol. Echo Request und Echo Response sind die beiden Operationscodes von ICMP, die zum Implementieren von Ping verwendet werden.

Fehlerhafte ICMP-Pakete werden für Angriffe verwendet, z.

Ping des Todes

ICMP-Flutangriff

ICMP-Nuke-Angriff

Daher schützt Microsoft das Netzwerk, indem es ping_ICMPana blockiert. Traceroute_ICMPAngreifer möchten es daher verwenden, um das System auszunutzen oder Informationen über das Netzwerk zu erhalten.

Bildbeschreibung hier eingeben

Die Option "Tracoute using ICMP (-I)" zeigt, dass Microsoft-Router diese blockieren und Sie Sternchen sehen können. Wenn Sie diese ICMP-Pakete blockieren, können Sie kein Ping an microsoft.com senden.

nux
quelle