web-dev-qa-db-ja.com

Microsoft.comにpingできませんが、ブラウザーを使用して開くことができます

Microsoft.comにpingできませんが、Firefoxで開くことができます。 12.04LTSを使用しています。他のすべてのWebサイトにpingを実行できます。

40
mjazzy

この特定の場合、MicrosoftサーバーはICMPパケットをブロック/ドロップし、それらにまったく応答しません。そのような場合は、正確な結果を得るためにnmapなどの他のツールを使用することをお勧めします。

nmap -p 80 Microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for Microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for Microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 Host up) scanned in 0.65 seconds

ご覧のように、「ホストは稼働中」でもICMPエコーパケットに応答しません。

52
Braiam

Microsoft.comにもpingできません。これは、何らかの問題を示すものではありません。多くのサーバーは、セキュリティやパフォーマンスの問題からこの種のトラフィックをブロックします。 Amazon.comも同様にpingに応答しません。

20
Dan

インターネット上のドメインをpingできないことは、ドメインがダウンしていることを意味しません。

PingはICMPプロトコルに基づいており、一部のドメインはICMP pingをfirewallで受信を停止して、何らかの種類のSYN攻撃(ハッキング技術)

pingを使用しないでくださいは、Webサイトがアップかダウンかを確認します。代わりに、ポート80のWebサイトにはtelnetを使用

telnet Microsoft.com 80

または、ホストを使用してIP/namserverを検出します

Host Microsoft.com
20
kamil

ここでは、Microsoft.comがICMP要求をブロックする方法を示します。

ICMPは、インターネットコントロールメッセージプロトコル、エコー要求、およびエコー応答が、pingを実装するために使用されるICMPの2つの操作コードであることを意味します。

不正なICMPパケットは、次のような攻撃に使用されます。

Ping of death

ICMPフラッド攻撃

ICMP核攻撃

したがって、Microsoftはping_ICMP ana Traceroute_ICMPをブロックすることでネットワークを保護するため、攻撃者はそれを使用してそこのシステムを悪用したり、そこのネットワークに関する情報を知ったりします。

enter image description here

ICMP(-I)オプションを使用したTracouteは、Microsoftのルーターがブロックしていることを示し、asterisksを確認し、これらのICMPパケットをブロックして、機能を無効にしますMicrosoft.comにpingを送信します。

2
nux