tracert返回请求的超时时间。我从中理解的是网络丢失了一些数据包。
这是否意味着问题出在ISP或托管服务提供商或我的Windows系统上?
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
前9名成功。
答案 0 :(得分:10)
我看不到前9个跳,但如果它们完全相同,那么您可能会遇到防火墙配置问题,导致数据包无法退出或返回。再次尝试关闭防火墙(暂时!)。另一个选择是你的isp可能会丢失icmp流量,或者只有当他们忙于其他流量时。 ICMP(traceroute使用的协议)具有最低优先级,并且当优先级较高的流量正在进行时,路由器可以配置为简单地丢弃ICMP数据包。由于许多DOS(拒绝服务)攻击都是基于对ICMP数据包的探测,因此ISP也可能会丢弃所有ICMP数据包。
答案 1 :(得分:0)
某些路由器将所有ping视为端口扫描,并因此而阻止。 (因为任何攻击的第一步都是确定哪些端口是打开的。)但是,阻止ping数据包/ tracert数据包等在减轻拒绝服务攻击方面只是部分有效,因为这样的攻击可以使用任何PROTOCHOL它想要(例如通过使用TCP或UDP数据包等)只要有一个开放端口来接收针对拒绝服务的机器上的数据包。例如,如果我们想要定位一个http服务器,我们只需要使用一个拦截代理来重复地在端口80或端口8080上向服务器发送空TCP数据包,因为我们知道这些是http的两个最常见的端口。同样,如果目标机器正在运行IRCd,我们知道端口很可能是6667(除非服务器使用SSL),这将是这种服务的最常见端口。因此,丢弃ping数据包并不能阻止DdOS攻击 - 它只会使这种类型的攻击更加困难。
答案 2 :(得分:-3)
您的防病毒软件会阻止传入的数据包,并且在任何情况下都不能关闭此选项,因为它是防病毒软件的基本属性,即阻止数据包以防止计算机正常以及DOS(拒绝服务)攻击。