Problemas do TRACERT, tempo limite consistente em etapas específicas

Question

Problemas do TRACERT, tempo limite consistente em etapas específicas

#1 resposta do (0 votos)

1

Estou com o mesmo provedor de internet (ZoomInternet) há alguns anos. Tem sido uma experiência relativamente boa, e o serviço normalmente é bom.

No entanto, nos últimos 2 ou 3 dias, tive alguns problemas de latência notáveis em alguns dos jogos que jogo. Por exemplo, o WGT é um jogo de golfe, o tempo que leva para carregar novas imagens depois que cada tiro aumentou muito. Eu fico constantemente atrasado no Agario, às vezes perdendo a conexão completamente. Nada disso estava acontecendo há 3 dias.

Então, eu faço a reinicialização obrigatória do computador / modem / roteador. Lançamento / Renove meu IP todo o 9 jardas. Eu sempre assumo que sou eu. No entanto, eu não instalei nenhum software novo em uma semana e não consigo encontrar nada que aponte para mim como o problema. Como isso acontece em todos os sites que acompanho, costumo me inclinar na direção "não sou eu dessa vez".

Quando eu executo um tracert para o servidor de jogos do WGT (ou Agar.io ou mesmo para o yahoo.com), recebo timeouts no mesmo ponto exato. Etapas 3 e 4.

Aqui está uma captura de tela de alguns rastros que fiz: Captura de tela do TraceRt

Isso tem sido consistentemente o tempo limite nos últimos dias nas etapas 3 e 4. O 209 IP na etapa 5 é um datacenter em Indianápolis. Em algum lugar entre o Zoom e o Indy IP, algo está errado.

Então o cara do suporte me pediu para rastrear armstrongonewire.com (especificamente em seu backbone). Eu recebi cerca de 10 timeouts em 12 etapas antes que ele me dissesse para matá-lo. Eu acertei o passo 2 assim como todos os outros traços bem, então foi a crud a partir daí.

O cara então diz que "alguns" servidores no backbone não estão configurados para retornar uma resposta a um rastreamento. Eu nunca ouvi falar disso antes, então isso me deixa perplexo. Se o servidor não responder, como meu computador sabe que os dados estão chegando lá? Sem uma resposta, não continuaria enviando até um tempo limite de nova tentativa?

Eu corri traços por anos, incluindo rastreamentos para o WGT antes, e todas as etapas normalmente foram resolvidas sem um problema. Agora eu não consigo obter uma viagem inteira para qualquer servidor totalmente resolvido em cada etapa. Eu chamo BS nesta explicação "não configurado para responder". Não parece legítimo. O que vocês acham?

Estou fazendo o download do WinMTR para obter uma segunda opinião, mas tenho certeza de que algo está acontecendo com o ISP (ou o provedor deles) e eles não estão sendo diretos ou estão alheios ao problema.

Veja meus resultados de MTR: link

Alguém já ouviu falar de servidores 'backbone' (ou qualquer rede de grande escala) sendo especificamente configurados para NÃO enviar uma resposta a um rastreamento ou ping?

Obrigado.

traceroute isp

por J. Young 13.03.2016 / 22:20

1 resposta

Tags traceroute isp

Limpou o disco por engano usando diskpart. É possível recuperar os dados armazenados na partição específica? Não é possível ler a lista de programas do Windows 10

score 0 · Answer 1

Disclaimer: Eu não sou um especialista nisso, então ... por favor, aponte qualquer bobagem que eu escrevi.

Mas, sim, isso é bem possível, porque os pacotes que essas ferramentas de diagnóstico enviam & espera que não sejam exatamente o mesmo que os seus pacotes de dados regulares. Eles não tentam fazer a mesma conexão TCP-port-80 que o navegador da Web faria.

O comando ping é simples - ele envia pacotes "Eco" do ICMP (dedicados para esse propósito) e espera respostas de "Resposta de eco" do ICMP do destino. Como o ICMP em si também é usado para relatar erros de conexão, a maioria dos sistemas operacionais já tem suporte embutido para responder às solicitações do Echo, no entanto ...

Existem alguns outros pacotes ICMP que não são tão úteis, por exemplo, "Redirect" ou mesmo o antigo "Source Quench" (fácil de abusar). Mesmo o mesmo Ping / Echo tem um histórico de ser usado como o Ping of Death contra várias pilhas de rede com bugs.

Como resultado, muitos administradores de sistemas até hoje configuram um bloco geral de todos pacotes ICMP de entrada, na crença de que isso tornaria sua rede mais segura.

Às vezes eles bloqueiam até mesmo os pacotes ICMP de saída, o que, entre outras coisas, interrompe o Traceroute, bem como outras coisas, como a descoberta de MTU. (Quero dizer, é óbvio que sua rede e seus negócios, mas… argh.)

Embora o Windows não seja usado para roteadores (muito), ele ainda é provavelmente o exemplo mais comum disso - desde o Windows XP SP3, o firewall interno descartaria, por padrão, todas as solicitações de eco recebidas. .

(Quase qualquer firewall permite que você filtre pacotes TCP e UDP seletivamente, com base em coisas como endereço de origem e / ou porta de destino. Portanto, não há surpresa que firewalls passem TCP, mas bloqueiem ICMP, por exemplo).

Quanto ao Traceroute, ele não possui mensagem ou protocolo dedicado, na verdade, depende de respostas de erros . A implementação exata varia - no Windows, o comando tracert envia pacotes de eco ICMP, enquanto a maioria das variações da ferramenta traceroute do Linux envia lixo pelo UDP (embora também possa fazer o ICMP). Mas a parte comum é que eles enviam os pacotes com pequenos, aumentando os limites de "time to live", esperando que cada roteador no caminho responda com um erro "Tempo de vida excedido" do ICMP. A maioria dos sistemas operacionais faz isso por padrão.

Mas, novamente, alguns sistemas têm firewalls configurados para descartar silenciosamente os pacotes de eco ICMP e, como resultado, não retornam nenhuma mensagem de erro. (Nesse caso, parece que a filtragem só se aplica a pacotes que o próprio roteador manipularia, mas não aos pacotes que ele simplesmente encaminhava.)

Alguns outros sistemas têm firewalls configurados para bloquear especificamente os erros ICMP de saída. Eu honestamente não faço ideia do porquê, mas eu vi isso acontecer.

E alguns roteadores fazem a própria geração de erros ICMP desativada, talvez para reduzir a carga ou evitar que os pacotes sejam manipulados pela CPU principal lenta quando, de outra forma, seriam encaminhados por hardware dedicado rápido. / p>
Então, no final, não é que "alguns roteadores não estão configurados para responder", mas mais que "estão configurados para não responder " as mensagens do traceroute.

(Eu não posso realmente responder por que às vezes o mtr funciona, mas nenhuma invocação do traceroute . À primeira vista, ele usa a mesma abordagem do traceroute, mas eu não o investiguei em profundidade.)