问题描述
我无法ping通microsoft.com但可以通过Firefox打开它。我使用的是12.04LTS。我可以ping所有其他网站。
最佳解决方案
在这种特殊情况下,微软服务器阻止/丢弃ICMP数据包,根本不回复它们。对于这种情况,最好使用像nmap这样的其他工具来获得准确的结果:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
正如您所看到的那样,“主机已启动”,即使它没有应答ICMP回送数据包。
次佳解决方案
我也无法ping通microsoft.com。这并不表示任何问题。许多服务器阻止此类流量出于安全性或性能问题。 amazon.com同样没有回应ping。
第三种解决方案
Being Unable to ping a domain on the internet does not mean that the domain is down.
Ping基于ICMP协议,并且一些域停止在其防火墙中接收ICMP ping以防止某种SYN攻击(黑客技术)
因此,您不应该使用ping来查看网站是启动还是关闭。相反,使用telnet访问端口80上的网站
telnet microsoft.com 80
或使用主机检测IP /namserver
host microsoft.com
第四种方案
在这里,我将向您展示Microsoft.com如何阻止ICMP请求。
ICMP表示Internet控制消息协议,echo请求和echo响应是用于实现ping的ICMP的两个操作代码。
错误的ICMP数据包用于以下攻击:
平死
ICMP洪水袭击
ICMP核攻击
因此,微软通过阻止ping_ICMP和Traceroute_ICMP来保护网络,因此攻击者希望利用它来利用那里的系统或了解有关网络的信息。
Tracoute使用ICMP(-I)选项,显示微软的路由器阻止它,你可以看到星号,并阻止这些ICMP数据包,禁用ping microsoft.com的能力。