我无法访问 Verizon Wireless 的网站http://www.verizonwireless.com/从我的局域网上的任何计算机。Chrome 和 Firefox 只是返回连接超时。但是,名称解析正常,其他网站也可以正常工作。我可以通过我的手机 (4G) 或通过 VPN 从其他位置访问它。为了排除故障,我从 VPN 进行了跟踪路由,结果返回:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
但如果我从我的电脑上运行它:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... 它永远无法访问网站 (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200))。vzw-gw.customer.alter.net (157.130.202.46) 后面是否有东西阻止了我的连接?
--- 编辑 1---
我尝试过完全绕过路由器,直接将电脑连接到调制解调器。我的电脑目前有我的公共 IP 地址,该地址没有改变(在欺骗调制解调器的 MAC 地址后),并且仍然无法访问 www.verizonwireless.com。即使在
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
并从注册表中删除 DHCP 租约。我猜这是正常操作,因为租约在康卡斯特方面仍然有效?唯一的其他方法是我打电话给康卡斯特并关联一个不同的 MAC 地址,但如果可能的话,我肯定想避免这种情况。康卡斯特和 VZW 的支持到目前为止都无法提供帮助。 :(
--- 编辑 2 ---
经过进一步的研究后,我猜测我的数据包在永远丢失之前看到的最后一个设备(vzw-gw.customer.alter.net(157.130.202.46))可能是思科交换机:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
它的行为似乎也不一致,丢弃大多数 ping,但回复其他 ping:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- 编辑 3 ---
不幸的是,该主题从 2013 年开始出现,似乎从未得到解决。
答案1
您的 IP 地址可能曾经被劫持过,现在被列入了所谓的黑名单。如果是这样的话,那么您将被永久禁止连接到 verizonwireless.com,这可能是为了防止拒绝服务攻击。
网络上实际上有三种用于访问控制或阻止的列表。黑名单、白名单和灰名单。
您可以在 Google 或 Bing 上进行搜索以找出每种类型的确切定义。
如果您在这样的列表中,您也可以进行搜索以查明。如果您已被列入黑名单,则可以从列表中删除,但被拒绝访问的网站的网络管理员可能需要您提供证据,证明您已清除系统中的违规劫持工具,该工具导致您的 IP 地址或域必须被列入黑名单。
另外,您可能还想搜索僵尸网络的描述,因为很可能您的 IP 地址或域名被劫持并成为这个万维网互联网机器人网络的一部分,这就是您被列入黑名单的原因。
在某些网络路由器上,您的 IP / 域地址也可能会意外地以某种方式放入路由器的域列表字典中,从而导致您被阻止。
在一些行政套房中,许多单独的子路由器可以连接到主路由器,主路由器可能具有针对某些地址的域阻止功能。因此,虽然您可能可以访问您的个人路由器列表,但您可能无权清除主路由器列表表。
答案2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
网站是对我来说已经连接上了,但 ICMP 报告无法连接。因此,让我们尝试另一个连接(不同的 ISP,不同的国家/地区):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
80/443 的站点仍然可用。因此,到该服务器的 ICMP 不起作用。忽略它。您已尝试了多台机器(浏览器、防火墙、插件已排除)和其他连接。唯一的共同点是您来自的阻止。因此,除非您被标记为 DOS-er(不太可能),否则它指向 Verizons 方面的错误配置。
关闭调制解调器 24 小时可能会导致 CMTS 上的租约到期,您将获得一个新的 IP。这可能会有所帮助,但由于它可能来自同一个区块,我对此持怀疑态度。另一个选择是要求 Verizon 调查此事,但祝你好运。