Команда tracert возвращает тайм-аут

tracert возвращает запрошенный тайм-аут. Из этого я понимаю, что пакеты теряются где-то в сети.

Означает ли это, что проблема связана с интернет-провайдером, хостинг-провайдером или моей системой Windows?

10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *        *        *     Request timed out.
17     *        *        *     Request timed out.
18     *        *        *     Request timed out.
19     *        *        *     Request timed out.
20     *        *        *     Request timed out.
21     *        *        *     Request timed out.
22     *        *        *     Request timed out.
23     *        *        *     Request timed out.
24     *        *        *     Request timed out.
25     *        *        *     Request timed out.
26     *        *        *     Request timed out.
27     *        *        *     Request timed out.
28     *        *        *     Request timed out.
29     *        *        *     Request timed out.
30     *        *        *     Request timed out.

Первые 9 были успешными.


traceroute
person Raghav    schedule 28.06.2013    source источник

Ответы (3)


arrow_upward
15
arrow_downward

Я не вижу первые 9 переходов, но если они все одинаковые, возможно, у вас проблема с конфигурацией брандмауэра, которая не позволяет пакетам выходить или возвращаться.

Попробуйте снова отключить брандмауэр (временно!). Другой вариант заключается в том, что ваш интернет-провайдер может отбрасывать ICMP-трафик как само собой разумеющееся или только тогда, когда он занят другим трафиком.

ICMP (протокол, используемый traceroute) имеет самый низкий приоритет, и когда идет трафик с более высоким приоритетом, маршрутизатор может быть настроен так, чтобы просто отбрасывать пакеты ICMP. Существует также вероятность того, что интернет-провайдер отбрасывает все пакеты ICMP из соображений безопасности, поскольку многие атаки DOS (отказ в обслуживании) основаны на проверке пакетов ICMP.

person John Faulkner    schedule 28.06.2013
comment
Никакие первые 9 прыжков не совпадают. Только те опубликованные запросы истекли. Пробовал отключив брандмауэр. Все та же проблема - person Raghav; 28.06.2013
comment
тогда вполне вероятно, что 10-й переход отбрасывает пакеты ICMP, и они не передаются. Если первые 9 показывают время отклика, то это не вы, и вряд ли это ваш интернет-провайдер, если только у них нет много маршрутизаторов, участвующих в транспорте. - person John Faulkner; 28.06.2013
comment
для вашего образовательного удовольствия, это очень хороший учебник по трассировке. networking.ringofsaturn.com/IP/traceroutedoc.php - person John Faulkner; 28.06.2013

arrow_upward
3
arrow_downward

Некоторые маршрутизаторы рассматривают все эхо-запросы как сканирование портов и блокируют их по этой причине. (поскольку первым шагом в любой атаке является определение того, какие порты открыты.) Однако блокирование пакетов ping / пакетов tracert и т. д. лишь частично эффективно для смягчения атаки типа «отказ в обслуживании», поскольку такая атака может использовать ЛЮБОЙ ПРОТОХОЛ. требуется (например, с использованием пакетов TCP или UDP и т. д.) Пока есть открытый порт для получения пакета на машине, предназначенной для отказа в обслуживании. Например, если мы хотим нацелиться на http-сервер, нам нужно использовать перехватывающий прокси-сервер только для повторной отправки пустого TCP-пакета на сервер через порт 80 или порт 8080, поскольку мы знаем, что это два наиболее распространенных порта для http. Аналогичным образом, если на целевой машине работает IRCd, мы знаем, что порт, скорее всего, 6667 (если только сервер не использует SSL), что будет наиболее распространенным портом для такого рода служб. Таким образом, отбрасывание ping-пакетов не предотвращает DdOS-атаку, а лишь немного усложняет этот тип атаки.

person John Doe    schedule 02.03.2017

arrow_upward
-3
arrow_downward

Ваш антивирус блокирует входящие пакеты, и ни в коем случае эту опцию нельзя отключить, потому что это основное свойство антивируса, т. е. блокировать пакеты для предотвращения обычных атак компьютера, а также DOS-атак (отказ в обслуживании).

person Ujjwal    schedule 10.04.2014