No puedo hacer ping a microsoft.com pero puedo abrirlo a través de Firefox. Estoy usando 12.04LTS. Puedo hacer ping a todos los otros sitios web.
41
En este caso particular, los servidores de Microsoft bloquean / descartan los paquetes ICMP y no responden en absoluto. Para tales casos, es mejor usar otras herramientas como nmap para obtener un resultado preciso:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Como puede ver, el "host está activo" incluso a través de él no responde el paquete de eco ICMP.
nmap -sn microsoft.com
. Solo verifica si el host está en línea y no escanea ningún puerto (lo que teóricamente podría ser detectado como "intento denmap -PN microsoft.com
-sn
fallará. Pruébelonmap -sn -n microsoft.com
ya que deshabilita el DNS inverso y verá el resultado.No puedo hacer ping a microsoft.com también. Esto no indica ningún tipo de problema. Muchos servidores bloquean este tipo de tráfico por motivos de seguridad o rendimiento. amazon.com tampoco responde a los pings.
fuente
Ping se basa en el protocolo ICMP y algunos dominios dejan de recibir pings ICMP en su firewall para evitar algún tipo de ataques SYN (técnica de pirateo)
Por lo tanto , no debe usar ping para ver si un sitio web está activo o inactivo. En su lugar, use telnet para sitios web en el puerto 80
o use el host para detectar IP / namserver
fuente
Aquí le mostraré cómo Microsoft.com bloquea las solicitudes ICMP.
ICMP significa Protocolo de mensajes de control de Internet, solicitud de eco y respuesta de eco son los dos códigos de operación de ICMP utilizados para implementar ping.
Los paquetes ICMP incorrectos se utilizan para ataques como:
ping de la muerte
Ataque de inundación ICMP
Ataque nuclear ICMP
Entonces, Microsoft protege su red al bloquear a
ping_ICMP
AnaTraceroute_ICMP
, por lo que los atacantes quieren usarla para explotar su sistema o conocer información sobre su red.La opción Tracoute usando ICMP (-I) muestra que los enrutadores de microsoft lo bloquean y puede ver asteriscos , y al bloquear estos paquetes ICMP, deshabilita la capacidad de hacer ping a microsoft.com.
fuente