microsoft.comにpingできませんが、ブラウザーを使用して開くことができます
回答:
この特定のケースでは、MicrosoftサーバーはICMPパケットをブロック/ドロップし、まったく返信しません。そのような場合は、正確な結果を得るためにnmapなどの他のツールを使用することをお勧めします。
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
ご覧のように、「ホストが稼働している」とはいえ、ICMPエコーパケットに応答していません。
nmap -PN microsoft.com
-snすると失敗します。nmap -sn -n microsoft.com逆DNSが無効になり、結果が表示されるので試してください。
microsoft.comにもpingを実行できません。これは、何らかの問題を示すものではありません。多くのサーバーは、セキュリティやパフォーマンスの問題からこの種のトラフィックをブロックします。同様に、amazon.comはpingに応答しません。
インターネット上のドメインをpingできないことは、ドメインがダウンしていることを意味しません。
PingはICMPプロトコルに基づいており、一部のドメインはファイアウォールでICMP pingの受信を停止して、ある種のSYN攻撃を防止しています(ハッキング技術)
そのため、Webサイトが稼働しているかどうかを確認するためにpingを使用しないでください。代わりに、ポート80のWebサイトにtelnetを使用します
telnet microsoft.com 80
または、ホストを使用してIP / namserverを検出します
host microsoft.com
ここでは、Microsoft.comがICMP要求をブロックする方法を示します。
ICMPは、インターネットコントロールメッセージプロトコル、エコー要求、およびエコー応答が、pingを実装するために使用されるICMPの2つの操作コードであることを意味します。
不正なICMPパケットは、次のような攻撃に使用されます。
ピング・オブ・デス
ICMPフラッド攻撃
ICMP核攻撃
そのため、Microsoftはping_ICMPana をブロックすることでNetworkを保護するためTraceroute_ICMP、攻撃者はそれを使用してそこのシステムを悪用したり、そこのネットワークに関する情報を知りたいと考えています。
ICMP(-I)オプションを使用したTracouteは、Microsoftのルーターがブロックし、アスタリスクが表示され、これらのICMPパケットをブロックすると、microsoft.comをpingする機能が無効になることを示しています。
nmap -sn microsoft.comます。それだけをチェックし、ホストがオンラインであり、(理論的には、いくつかのISPのことで「ハックの試み」として検出することができる)任意のポートをスキャンしていない場合