我无法ping microsoft.com,但可以使用浏览器打开它
Answers:
在这种特殊情况下,Microsoft服务器将阻止/丢弃ICMP数据包,并且根本不会回复它们。对于这种情况,最好使用其他工具,例如nmap以获得准确的结果:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
如您所见,即使“主机已启动”,主机也无法应答ICMP回显数据包。
如果这不起作用,请尝试
—
whale_steward 2014年
nmap -PN microsoft.com
@whale_steward我的解决方案不需要使用SYN数据包探测所有端口,只需使用一个有趣的端口(80)
—
Braiam 2014年
正如我之前说过的,@ DavidStockinger,您不是对主机执行ping操作,而是进行反向DNS搜索,如果您尝试对阻止ping且没有DNS条目的系统进行操作,
—
Braiam 2014年
-sn则会失败。尝试使用,nmap -sn -n microsoft.com因为它禁用了反向DNS,您将看到结果。
确实,我的错。
—
MechMK1 2014年
我也无法ping microsoft.com。这并不表示任何问题。许多服务器出于安全或性能方面的考虑而阻止此类通信。amazon.com同样不会响应ping。
您错过的一个重要细节是microsoft.com没有响应ICMP,而ICMP是不同于 http / https的协议。在Web服务器上,您可以确定要在指定端口上侦听的服务。这是对这个问题做出的重要区分
—
-Kolob Canyon
无法ping通Internet上的域并不表示该域已关闭。
Ping基于ICMP协议,某些域停止在其防火墙中接收ICMP ping,以防止某种SYN攻击(黑客技巧)
因此,您不应使用ping来查看网站是否正常运行。而是将telnet用于端口80上的网站
telnet microsoft.com 80
或使用主机检测IP / namserver
host microsoft.com
非常有用的信息..谢谢卡米尔。.+ 1
—
Elavarasan 2014年
在这里,我将向您展示Microsoft.com如何阻止ICMP请求。
ICMP表示Internet控制消息协议,回显请求和回显响应是用于实现ping的ICMP的两个操作代码。
错误的ICMP数据包用于攻击,例如:
死亡之声
ICMP洪水攻击
ICMP核攻击
因此,Microsoft通过阻止ping_ICMPana来保护那里的网络Traceroute_ICMP,因此攻击者希望使用它来利用那里的系统或了解有关那里的网络的信息。
使用ICMP的Tracoute(-I)选项显示Microsoft的路由器将其阻止,并且您可以看到星号,并阻止这些ICMP数据包,从而无法ping microsoft.com。
nmap -sn microsoft.com。它仅检查主机是否在线并且不扫描任何端口(理论上,某些ISP可以将其检测为“黑客尝试”)