tracert命令返回超时

时间:2013-06-28 03:36:17

标签: traceroute

tracert返回请求的超时时间。我从中理解的是网络丢失了一些数据包。

这是否意味着问题出在ISP或托管服务提供商或我的Windows系统上?

10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *        *        *     Request timed out.
17     *        *        *     Request timed out.
18     *        *        *     Request timed out.
19     *        *        *     Request timed out.
20     *        *        *     Request timed out.
21     *        *        *     Request timed out.
22     *        *        *     Request timed out.
23     *        *        *     Request timed out.
24     *        *        *     Request timed out.
25     *        *        *     Request timed out.
26     *        *        *     Request timed out.
27     *        *        *     Request timed out.
28     *        *        *     Request timed out.
29     *        *        *     Request timed out.
30     *        *        *     Request timed out.

前9名成功。

3 个答案:

答案 0 :(得分:10)

我看不到前9个跳,但如果它们完全相同,那么您可能会遇到防火墙配置问题,导致数据包无法退出或返回。再次尝试关闭防火墙(暂时!)。另一个选择是你的isp可能会丢失icmp流量,或者只有当他们忙于其他流量时。 ICMP(traceroute使用的协议)具有最低优先级,并且当优先级较高的流量正在进行时,路由器可以配置为简单地丢弃ICMP数据包。由于许多DOS(拒绝服务)攻击都是基于对ICMP数据包的探测,因此ISP也可能会丢弃所有ICMP数据包。

答案 1 :(得分:0)

某些路由器将所有ping视为端口扫描,并因此而阻止。 (因为任何攻击的第一步都是确定哪些端口是打开的。)但是,阻止ping数据包/ tracert数据包等在减轻拒绝服务攻击方面只是部分有效,因为这样的攻击可以使用任何PROTOCHOL它想要(例如通过使用TCP或UDP数据包等)只要有一个开放端口来接收针对拒绝服务的机器上的数据包。例如,如果我们想要定位一个http服务器,我们只需要使用一个拦截代理来重复地在端口80或端口8080上向服务器发送空TCP数据包,因为我们知道这些是http的两个最常见的端口。同样,如果目标机器正在运行IRCd,我们知道端口很可能是6667(除非服务器使用SSL),这将是这种服务的最常见端口。因此,丢弃ping数据包并不能阻止DdOS攻击 - 它只会使这种类型的攻击更加困难。

答案 2 :(得分:-3)

您的防病毒软件会阻止传入的数据包,并且在任何情况下都不能关闭此选项,因为它是防病毒软件的基本属性,即阻止数据包以防止计算机正常以及DOS(拒绝服务)攻击。