Jawaban:
Dalam kasus khusus ini, server microsoft memblokir / menjatuhkan paket ICMP dan tidak membalasnya sama sekali. Untuk kasus seperti itu lebih baik gunakan alat lain seperti nmap untuk mendapatkan hasil yang akurat:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Seperti yang dapat Anda lihat, "host is up" bahkan melalui itu tidak menjawab paket gema ICMP.
nmap -PN microsoft.com
-sn
akan gagal. Coba dengan nmap -sn -n microsoft.com
karena menonaktifkan DNS terbalik dan Anda akan melihat hasilnya.
Saya tidak dapat melakukan ping microsoft.com juga. Ini tidak menunjukkan masalah apa pun. Banyak server memblokir lalu lintas semacam ini karena masalah keamanan atau kinerja. amazon.com juga tidak menanggapi ping.
Menjadi Tidak dapat melakukan ping domain di internet tidak berarti bahwa domain sedang down.
Ping didasarkan pada protokol ICMP dan beberapa domain berhenti menerima ping ICMP di firewall mereka untuk mencegah beberapa jenis serangan SYN (teknik peretasan)
Jadi, Anda tidak boleh menggunakan ping untuk melihat apakah situs web naik atau turun. Sebagai gantinya, gunakan telnet untuk situs web di port 80
telnet microsoft.com 80
atau gunakan host untuk mendeteksi IP / namserver
host microsoft.com
Di sini saya akan menunjukkan kepada Anda bagaimana Microsoft.com memblokir permintaan ICMP.
ICMP berarti Protokol Pesan Kontrol Internet, permintaan gema dan respons gema adalah dua kode operasi ICMP yang digunakan untuk mengimplementasikan ping.
Paket ICMP buruk digunakan untuk serangan seperti:
Ping kematian
Serangan banjir ICMP
Serangan nuklir ICMP
Jadi Microsoft melindungi Jaringan di sana dengan memblokir ping_ICMP
ana Traceroute_ICMP
, jadi penyerang ingin menggunakannya untuk mengeksploitasi sistem di sana atau mengetahui informasi tentang jaringan di sana.
Opsi Tracoute menggunakan ICMP (-I), menunjukkan bahwa perute microsoft memblokirnya dan Anda dapat melihat tanda bintang , dan memblokir paket ICMP ini, menonaktifkan kemampuan untuk melakukan ping microsoft.com.
nmap -sn microsoft.com
. Ia hanya memeriksa apakah host sedang online dan tidak memindai port apa pun (yang secara teoritis dapat terdeteksi sebagai "upaya retas" oleh beberapa ISP)