Réponses:
Dans ce cas particulier, Microsoft Server bloque / supprime les paquets ICMP et ne leur répond pas du tout. Dans de tels cas, il est préférable d’utiliser d’autres outils comme nmap pour obtenir un résultat précis:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Comme vous pouvez le voir, l'hôte est actif même s'il ne répond pas au paquet d'écho ICMP.
nmap -PN microsoft.com
-sn
utiliser un système qui bloque les pings et ne contient pas d'entrées DNS, vous échouerez. Essayez avec nmap -sn -n microsoft.com
car il désactive le reverse DNS et vous verrez le résultat.
Je ne parviens pas non plus à envoyer une requête ping à microsoft.com. Cela n'indique aucune sorte de problème. De nombreux serveurs bloquent ce type de trafic pour des raisons de sécurité ou de performances. De même, amazon.com ne répond pas aux pings.
Être incapable de faire un ping sur un domaine sur Internet ne signifie pas que le domaine est en panne.
Ping est basé sur le protocole ICMP et certains domaines cessent de recevoir des pings ICMP dans leur pare-feu pour empêcher certaines attaques SYN. (technique de piratage).
Donc, vous ne devriez pas utiliser ping pour voir si un site Web est en hausse ou en baisse. Utilisez plutôt telnet pour les sites Web sur le port 80
telnet microsoft.com 80
ou utiliser host pour détecter les IPs / namserver
host microsoft.com
Ici, je vais vous montrer comment Microsoft.com bloque les demandes ICMP.
ICMP signifie que le protocole de message de contrôle Internet, la demande d'écho et la réponse d'écho sont les deux codes d'opération d'ICMP utilisés pour implémenter le ping.
Des paquets ICMP incorrects sont utilisés pour des attaques telles que:
Ping de mort
ICMP attaque par inondation
Attaque nucléaire ICMP
Donc, Microsoft protège son réseau en bloquant ping_ICMP
ana Traceroute_ICMP
, de sorte que les attaquants veulent l’utiliser pour exploiter son système ou connaître les informations relatives à son réseau.
L'option Tracoute utilisant ICMP (-I) indique que les routeurs de Microsoft le bloquent et que vous pouvez voir les astérisques . En bloquant ces paquets ICMP, désactivez la possibilité d' envoyer une requête ping à microsoft.com.
nmap -sn microsoft.com
. Il vérifie seulement si l'hôte est en ligne et n'analyse aucun port (ce qui pourrait théoriquement être détecté comme une "tentative de piratage" par certains FAI)