14

tracert 返回请求的超时。我从中了解到的是数据包在网络上的某些地方丢失了。

这是否意味着问题出在 ISP 或托管服务提供商或我的 Windows 系统上?

10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *        *        *     Request timed out.
17     *        *        *     Request timed out.
18     *        *        *     Request timed out.
19     *        *        *     Request timed out.
20     *        *        *     Request timed out.
21     *        *        *     Request timed out.
22     *        *        *     Request timed out.
23     *        *        *     Request timed out.
24     *        *        *     Request timed out.
25     *        *        *     Request timed out.
26     *        *        *     Request timed out.
27     *        *        *     Request timed out.
28     *        *        *     Request timed out.
29     *        *        *     Request timed out.
30     *        *        *     Request timed out.

前 9 次成功。

4

4 回答 4

16

我看不到前 9 个跃点,但如果它们都相同,那么您可能有防火墙配置问题,阻止数据包出去或返回。

再次尝试关闭防火墙(暂时!)。另一种选择是,您的 ISP 可能会理所当然地丢弃 ICMP 流量,或者仅当他们忙于其他流量时。

ICMP(traceroute 使用的协议)的优先级最低,当更高优先级的流量正在进行时,路由器可以配置为简单地丢弃 ICMP 数据包。出于安全考虑,ISP 也有可能丢弃所有 ICMP 数据包,因为许多 DOS(拒绝服务)攻击都是基于对 ICMP 数据包进行的探测。

于 2013-06-28T04:03:33.047 回答
3

一些路由器将所有 ping 视为端口扫描,并因此阻止。(因为任何攻击的第一步都是确定哪些端口是开放的。)但是,阻止 ping 数据包/tracert 数据包等在缓解拒绝服务攻击方面仅部分有效,因为这种攻击可以使用任何协议想要的(例如通过使用 TCP 或 UDP 数据包等)只要有一个开放的端口来接收针对拒绝服务的机器上的数据包。例如,如果我们想定位一个 http 服务器,我们只需要使用拦截代理在端口 80 或端口 8080 上重复发送一个空 TCP 数据包到服务器,因为我们知道这是 http 最常见的两个端口。同样,如果目标机器正在运行 IRCd,我们知道端口很可能是 6667(除非服务器使用 SSL),这将是此类服务最常见的端口。因此,丢弃 ping 数据包并不能阻止 DdOS 攻击——它只会使这种类型的攻击更加困难。

于 2017-03-02T22:28:22.383 回答
0

这是我从 Wireshark 文档中找到的(我遇到了同样的问题):

“Windows 提供的 tracert 程序不允许更改 tracert 发送的 ICMP 消息的大小。因此无法使用 Windows 机器生成大到足以强制 IP 分段的 ICMP 消息。但是,您可以使用 tracert 生成小的、固定长度的数据包”

https://danielgraham.files.wordpress.com/2021/09/wireshark_ip_v8.1-2.pdf

于 2021-11-18T17:50:13.057 回答
-4

您的防病毒软件会阻止传入的数据包,并且在任何情况下都不能关闭此选项,因为它是防病毒软件的基本属性,即阻止数据包以防止计算机正常以及 DOS(拒绝服务)攻击。

于 2014-04-10T18:07:59.740 回答