web-dev-qa-db-fra.com

la commande tracert retourne expiré

tracert renvoie le délai d'expiration demandé. Ce que je comprends de cela, c'est que les paquets ont perdu quelque part sur le réseau.

Cela signifie-t-il que le problème vient du FAI ou du fournisseur d'hébergement ou de mon système Windows?

10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *        *        *     Request timed out.
17     *        *        *     Request timed out.
18     *        *        *     Request timed out.
19     *        *        *     Request timed out.
20     *        *        *     Request timed out.
21     *        *        *     Request timed out.
22     *        *        *     Request timed out.
23     *        *        *     Request timed out.
24     *        *        *     Request timed out.
25     *        *        *     Request timed out.
26     *        *        *     Request timed out.
27     *        *        *     Request timed out.
28     *        *        *     Request timed out.
29     *        *        *     Request timed out.
30     *        *        *     Request timed out.

Les 9 premiers ont réussi.

traceroute
7
Raghav

Je ne peux pas voir les 9 premiers sauts, mais s'ils sont tous identiques, vous pouvez avoir un problème de configuration du pare-feu qui empêche les paquets de sortir ou de revenir. essayez à nouveau de désactiver votre pare-feu (temporairement!). L'autre option est que votre FAI peut laisser tomber le trafic icmp comme une évidence, ou seulement lorsqu'il est occupé avec un autre trafic. ICMP (le protocole utilisé par traceroute) est de la priorité la plus basse, et lorsque le trafic de priorité plus élevée est en cours, le routeur peut être configuré pour simplement supprimer les paquets ICMP. Il existe également la possibilité que le FAI supprime tous les paquets ICMP pour des raisons de sécurité, car de nombreuses attaques DOS (déni de service) sont basées sur un sondage effectué avec des paquets ICMP.

11
John Faulkner

Certains routeurs voient tous les pings comme un Port-Scan et bloquent pour cette raison. (comme la première étape de toute attaque consiste à déterminer les ports ouverts.) Cependant, le blocage des paquets ping/paquets tracert, etc. n'est que partiellement efficace pour atténuer une attaque par déni de service, car une telle attaque pourrait utiliser N'IMPORTE QUEL PROTOCOLE qu'il voulu (par exemple en utilisant TCP ou paquets UDP, etc.) Tant qu'il y a un port ouvert pour recevoir le paquet sur la machine ciblée pour le déni de service. Par exemple, si nous voulions cibler un serveur http, nous avons seulement besoin d'utiliser un proxy d'interception pour envoyer à plusieurs reprises un paquet null TCP au serveur sur le port 80 ou le port 8080, car nous savons que ce sont les deux plus ports communs pour http. De même, si la machine cible exécute un IRCd, nous savons que le port est probablement 6667 (sauf si le serveur utilise SSL), qui serait le port le plus courant pour ce type de service. Par conséquent, la suppression de ping les paquets n'empêchent pas une attaque DdOS - cela rend simplement ce type d'attaque un peu plus difficile.

0
John Doe