Respostas:
Nesse caso específico, os servidores da Microsoft bloqueiam / descartam pacotes ICMP e não respondem a eles. Para esses casos, é melhor usar outras ferramentas como o nmap para obter um resultado preciso:
nmap -p 80 microsoft.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-03 13:08 AST
Nmap scan report for microsoft.com (65.55.58.201)
Host is up (0.14s latency).
Other addresses for microsoft.com (not scanned): 64.4.11.37
rDNS record for 65.55.58.201: 00001001.ch
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds
Como você pode ver, o "host está ativo", mesmo que não responda ao pacote de eco do ICMP.
nmap -PN microsoft.com
-sn
falhará. Tente com, nmap -sn -n microsoft.com
pois desativa o DNS reverso e você verá o resultado.
Também não consigo executar ping no microsoft.com. Isso não indica nenhum tipo de problema. Muitos servidores bloqueiam esse tipo de tráfego por questões de segurança ou desempenho. O amazon.com da mesma forma não responde a pings.
Ser incapaz de executar ping em um domínio na Internet não significa que o domínio esteja inoperante.
O ping é baseado no protocolo ICMP e alguns domínios param de receber pings do ICMP no firewall para evitar algum tipo de ataque SYN (técnica de hacking)
Portanto, você não deve usar o ping para verificar se um site está ativo ou inativo. Em vez disso, use o telnet para sites na porta 80
telnet microsoft.com 80
ou use o host para detectar IPs / servidor de nomes
host microsoft.com
Aqui, mostrarei como o Microsoft.com bloqueia solicitações de ICMP.
ICMP significa Internet Control Message Protocol, solicitação de eco e resposta de eco são os dois códigos de operação do ICMP usados para implementar o ping.
Pacotes ICMP inválidos são usados para ataques como:
Ping da morte
Ataque de inundação do ICMP
Ataque de armas nucleares do ICMP
Portanto, a Microsoft protege a rede bloqueando o ping_ICMP
ana Traceroute_ICMP
, para que os invasores desejem usá-la para explorar o sistema ou conhecer informações sobre a rede.
A opção Tracoute using ICMP (-I) mostra que os roteadores da microsoft a bloqueiam e você pode ver asteriscos e, ao bloquear esses pacotes ICMP, desabilita a capacidade de executar ping em microsoft.com.
nmap -sn microsoft.com
. Ele só verifica se o host está online e não digitalizar as portas (que poderia ser teoricamente detectados como "tentativa de corte" por alguns ISP)