Je ne peux pas envoyer de ping à microsoft.com mais je peux l'ouvrir à l'aide d'un navigateur.


41

Je ne peux pas ping sur microsoft.com mais je peux l'ouvrir via Firefox. J'utilise 12.04LTS. Je suis capable de cingler tous les autres sites.

Réponses:


52

Dans ce cas particulier, Microsoft Server bloque / supprime les paquets ICMP et ne leur répond pas du tout. Dans de tels cas, il est préférable d’utiliser d’autres outils comme nmap pour obtenir un résultat précis:

nmap -p 80 microsoft.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Comme vous pouvez le voir, l'hôte est actif même s'il ne répond pas au paquet d'écho ICMP.


3
Je suggère d'utiliser nmap -sn microsoft.com. Il vérifie seulement si l'hôte est en ligne et n'analyse aucun port (ce qui pourrait théoriquement être détecté comme une "tentative de piratage" par certains FAI)
MechMK1

Si cela ne fonctionne pas, essayeznmap -PN microsoft.com
whale_steward

@whale_steward ma solution n'a pas besoin de sonder tous les ports avec des paquets SYN, juste celui qui est intéressant (80)
Braiam

2
@ DavidStockinger, comme je l'ai déjà dit, vous ne lancez pas une commande ping sur l'hôte, mais vous effectuez une recherche DNS inversée. Si vous essayez d' -snutiliser un système qui bloque les pings et ne contient pas d'entrées DNS, vous échouerez. Essayez avec nmap -sn -n microsoft.comcar il désactive le reverse DNS et vous verrez le résultat.
Braiam

2
En effet, ma faute.
MechMK1

20

Je ne parviens pas non plus à envoyer une requête ping à microsoft.com. Cela n'indique aucune sorte de problème. De nombreux serveurs bloquent ce type de trafic pour des raisons de sécurité ou de performances. De même, amazon.com ne répond pas aux pings.


Un détail important que vous avez oublié est que microsoft.com ne répond pas à ICMP, qui est un protocole différent de http / https. Sur un serveur Web, vous pouvez déterminer les services que vous souhaitez écouter sur un port spécifié. C'est une distinction importante à faire pour cette question
Kolob Canyon

20

Être incapable de faire un ping sur un domaine sur Internet ne signifie pas que le domaine est en panne.

Ping est basé sur le protocole ICMP et certains domaines cessent de recevoir des pings ICMP dans leur pare-feu pour empêcher certaines attaques SYN. (technique de piratage).

Donc, vous ne devriez pas utiliser ping pour voir si un site Web est en hausse ou en baisse. Utilisez plutôt telnet pour les sites Web sur le port 80

telnet microsoft.com 80

ou utiliser host pour détecter les IPs / namserver

host microsoft.com

1
Très belle information..Merci kamil .. + 1
Elavarasan

2

Ici, je vais vous montrer comment Microsoft.com bloque les demandes ICMP.

ICMP signifie que le protocole de message de contrôle Internet, la demande d'écho et la réponse d'écho sont les deux codes d'opération d'ICMP utilisés pour implémenter le ping.

Des paquets ICMP incorrects sont utilisés pour des attaques telles que:

Ping de mort

ICMP attaque par inondation

Attaque nucléaire ICMP

Donc, Microsoft protège son réseau en bloquant ping_ICMPana Traceroute_ICMP, de sorte que les attaquants veulent l’utiliser pour exploiter son système ou connaître les informations relatives à son réseau.

entrez la description de l'image ici

L'option Tracoute utilisant ICMP (-I) indique que les routeurs de Microsoft le bloquent et que vous pouvez voir les astérisques . En bloquant ces paquets ICMP, désactivez la possibilité d' envoyer une requête ping à microsoft.com.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.