Não consigo executar ping no microsoft.com, mas posso abri-lo usando o navegador

41

Não consigo executar ping no microsoft.com, mas posso abri-lo através do Firefox. Estou usando 12.04LTS. Eu sou capaz de executar ping em todos os outros sites.

ping mjazzy
fonte

Respostas:

52

Nesse caso específico, os servidores da Microsoft bloqueiam / descartam pacotes ICMP e não respondem a eles. Para esses casos, é melhor usar outras ferramentas como o nmap para obter um resultado preciso:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Como você pode ver, o "host está ativo", mesmo que não responda ao pacote de eco do ICMP.

Braiam
fonte
3
Eu sugiro usar nmap -sn microsoft.com. Ele só verifica se o host está online e não digitalizar as portas (que poderia ser teoricamente detectados como "tentativa de corte" por alguns ISP)
MechMK1
Se isso não funcionar, tentenmap -PN microsoft.com
whale_steward
@whale_steward minha solução não precisa sondar todas as portas com pacotes SYN, só uma interessante (80)
Braiam
2
@ DavidStockinger, como eu disse antes, você não está executando o ping no host, mas fazendo uma pesquisa DNS reversa, se tentar contra um sistema que bloqueia pings e não possui entradas DNS, -snfalhará. Tente com, nmap -sn -n microsoft.compois desativa o DNS reverso e você verá o resultado.
Braiam
2
Na verdade, minha culpa.
MechMK1
20

Também não consigo executar ping no microsoft.com. Isso não indica nenhum tipo de problema. Muitos servidores bloqueiam esse tipo de tráfego por questões de segurança ou desempenho. O amazon.com da mesma forma não responde a pings.

Dan
fonte
Um detalhe importante que você perdeu é o microsoft.com não está respondendo ao ICMP, que é um protocolo diferente do http / https. Em um servidor da web, você pode determinar quais serviços deseja escutar em uma porta especificada. Esta é uma distinção importante a fazer para esta pergunta
Kolob Canyon
20

Ser incapaz de executar ping em um domínio na Internet não significa que o domínio esteja inoperante.

O ping é baseado no protocolo ICMP e alguns domínios param de receber pings do ICMP no firewall para evitar algum tipo de ataque SYN (técnica de hacking)

Portanto, você não deve usar o ping para verificar se um site está ativo ou inativo. Em vez disso, use o telnet para sites na porta 80

telnet microsoft.com 80

ou use o host para detectar IPs / servidor de nomes

host microsoft.com
kamil
fonte
1
Very niceful information..Thanks kamil .. + 1
Elavarasan
2

Aqui, mostrarei como o Microsoft.com bloqueia solicitações de ICMP.

ICMP significa Internet Control Message Protocol, solicitação de eco e resposta de eco são os dois códigos de operação do ICMP usados ​​para implementar o ping.

Pacotes ICMP inválidos são usados ​​para ataques como:

Ping da morte

Ataque de inundação do ICMP

Ataque de armas nucleares do ICMP

Portanto, a Microsoft protege a rede bloqueando o ping_ICMPana Traceroute_ICMP, para que os invasores desejem usá-la para explorar o sistema ou conhecer informações sobre a rede.

insira a descrição da imagem aqui

A opção Tracoute using ICMP (-I) mostra que os roteadores da microsoft a bloqueiam e você pode ver asteriscos e, ao bloquear esses pacotes ICMP, desabilita a capacidade de executar ping em microsoft.com.

nux
fonte