microsoft.com을 ping 할 수 없지만 브라우저를 사용하여 열 수 있습니다
답변:
이 특정 경우에 Microsoft 서버는 ICMP 패킷을 차단 / 삭제하고 전혀 응답하지 않습니다. 이러한 경우 nmap과 같은 다른 도구를 사용하면 정확한 결과를 얻을 수 있습니다.
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
보시다시피 "호스트가 작동 중"인데 ICMP 에코 패킷에 응답하지 않습니다.
nmap -PN microsoft.com
-sn하면 실패합니다. 와 시도 nmap -sn -n microsoft.com가 역 DNS를 비활성화하기 때문에 당신은 결과를 볼 수 있습니다.
microsoft.com도 핑할 수 없습니다. 이것은 어떤 종류의 문제도 나타내지 않습니다. 많은 서버가 이러한 종류의 트래픽을 보안 또는 성능 문제로 차단합니다. amazon.com도 핑에 응답하지 않습니다.
인터넷에서 도메인을 ping 할 수 없다고해서 도메인이 다운 된 것은 아닙니다.
Ping은 ICMP 프로토콜을 기반으로 하며 일부 도메인 은 방화벽 에서 ICMP Ping 수신을 중지하여 일종의 SYN 공격 (해킹 기술) 을 방지합니다.
따라서 핑 을 사용 하여 웹 사이트가 작동하는지 확인해야합니다. 대신 포트 80의 웹 사이트에 텔넷을 사용하십시오.
telnet microsoft.com 80
또는 호스트를 사용하여 IP / namserver를 탐지하십시오
host microsoft.com
여기서는 Microsoft.com이 ICMP 요청을 차단하는 방법을 보여줍니다.
ICMP는 인터넷 제어 메시지 프로토콜, 에코 요청 및 에코 응답이 핑을 구현하는 데 사용되는 ICMP의 두 가지 작동 코드입니다.
잘못된 ICMP 패킷은 다음과 같은 공격에 사용됩니다.
죽음의 핑
ICMP 홍수 공격
ICMP 핵 공격
따라서 Microsoft는 ping_ICMPana 를 차단하여 네트워크를 보호 Traceroute_ICMP하므로 공격자는이 시스템을 사용하여 시스템을 악용하거나 네트워크에 대한 정보를 알고 싶어합니다.
ICMP (-I) 옵션을 사용하는 Tracoute는 Microsoft의 라우터가이를 차단하고 별표가 표시 되고 이러한 ICMP 패킷을 차단하면 microsoft.com을 ping하는 기능을 비활성화합니다.
nmap -sn microsoft.com. 호스트가 온라인 상태이고 포트를 스캔하지 않는지 검사합니다 (일부 ISP에 의해 이론적으로 "해킹 시도"로 감지 될 수 있음)