No puedo hacer ping a microsoft.com pero puedo abrirlo usando el navegador

41

No puedo hacer ping a microsoft.com pero puedo abrirlo a través de Firefox. Estoy usando 12.04LTS. Puedo hacer ping a todos los otros sitios web.

mjazzy
fuente

Respuestas:

52

En este caso particular, los servidores de Microsoft bloquean / descartan los paquetes ICMP y no responden en absoluto. Para tales casos, es mejor usar otras herramientas como nmap para obtener un resultado preciso:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Como puede ver, el "host está activo" incluso a través de él no responde el paquete de eco ICMP.

Braiam
fuente
3
Sugiero usar nmap -sn microsoft.com. Solo verifica si el host está en línea y no escanea ningún puerto (lo que teóricamente podría ser detectado como "intento de
pirateo
si esto no funciona, intentenmap -PN microsoft.com
whale_steward
@whale_steward mi solución no necesita probar todos los puertos con paquetes SYN, solo el interesante (80)
Braiam
2
@DavidStockinger, como dije antes, no está haciendo ping al host pero está haciendo una búsqueda inversa de DNS, si intenta contra un sistema que bloquea pings y no tiene entradas de DNS, -snfallará. Pruébelo nmap -sn -n microsoft.comya que deshabilita el DNS inverso y verá el resultado.
Braiam
2
De hecho, mi culpa.
MechMK1
20

No puedo hacer ping a microsoft.com también. Esto no indica ningún tipo de problema. Muchos servidores bloquean este tipo de tráfico por motivos de seguridad o rendimiento. amazon.com tampoco responde a los pings.

Dan
fuente
Un detalle importante que se perdió es que microsoft.com no responde a ICMP, que es un protocolo diferente al http / https. En un servidor web, puede determinar qué servicios desea escuchar en un puerto específico. Esta es una distinción importante para hacer esta pregunta
Kolob Canyon
20

No poder hacer ping a un dominio en Internet no significa que el dominio esté inactivo.

Ping se basa en el protocolo ICMP y algunos dominios dejan de recibir pings ICMP en su firewall para evitar algún tipo de ataques SYN (técnica de pirateo)

Por lo tanto , no debe usar ping para ver si un sitio web está activo o inactivo. En su lugar, use telnet para sitios web en el puerto 80

telnet microsoft.com 80

o use el host para detectar IP / namserver

host microsoft.com
kamil
fuente
1
Información muy agradable ... Gracias kamil .. + 1
Elavarasan
2

Aquí le mostraré cómo Microsoft.com bloquea las solicitudes ICMP.

ICMP significa Protocolo de mensajes de control de Internet, solicitud de eco y respuesta de eco son los dos códigos de operación de ICMP utilizados para implementar ping.

Los paquetes ICMP incorrectos se utilizan para ataques como:

ping de la muerte

Ataque de inundación ICMP

Ataque nuclear ICMP

Entonces, Microsoft protege su red al bloquear a ping_ICMPAna Traceroute_ICMP, por lo que los atacantes quieren usarla para explotar su sistema o conocer información sobre su red.

ingrese la descripción de la imagen aquí

La opción Tracoute usando ICMP (-I) muestra que los enrutadores de microsoft lo bloquean y puede ver asteriscos , y al bloquear estos paquetes ICMP, deshabilita la capacidad de hacer ping a microsoft.com.

nux
fuente