TRACERT 问题，特定步骤持续超时

免责声明：我不是这方面的专家，所以......请指出我写的任何废话。

但是，是的，这是很有可能的，因为这些诊断工具发送和期望的数据包不是和常规数据包完全一样。它们不会像 Web 浏览器那样尝试建立相同的 TCP 端口 80 连接。

---

该ping命令很简单 - 它发送 ICMP“Echo”数据包（专用于此目的），并期望目标发出 ICMP“Echo Reply”响应。由于 ICMP 本身也用于报告连接错误，因此大多数操作系统已经内置了对响应 Echo 请求的支持，但是...

• 还有一些其他 ICMP 数据包不太有用，例如“重定向”或甚至旧的“源抑制”（容易被滥用）。即使是相同的 Ping/Echo 也有被用作死亡之平针对各种有缺陷的网络堆栈。

  因此，至今许多系统管理员仍会配置全部传入的 ICMP 数据包，相信这将使他们的网络更加安全。

  有时它们甚至会阻止传出的 ICMP 数据包，这会破坏 Traceroute 以及其他功能（例如 MTU 发现）。（我的意思是，这显然他们的网络和他们的业务，但是......啊。）

• 尽管 Windows 不常用于路由器，但它可能仍然是最常见的例子——自从 Windows XP SP3 以来，内置防火墙默认会丢弃所有传入的 Echo 请求。

（几乎所有防火墙都允许您根据源地址和/或目标端口等有选择地过滤 TCP 和 UDP 数据包。因此，防火墙可以通过 TCP 但阻止 ICMP 也就不足为奇了。）

---

至于 Traceroute，它没有专用的消息或协议，事实上它依赖错误回复。确切的实现各不相同 - 在 Windows 上，该tracert命令发送 ICMP Echo 数据包，而 Linuxtraceroute工具的大多数变体则通过 UDP 发送垃圾信息（尽管也可以执行 ICMP）。但共同点是它们发送的数据包具有较小的、不断增加的“生存时间”（又称“跳数”）限制，期望路径中的每个路由器都回复 ICMP“生存时间已超出”错误。大多数操作系统默认这样做。

但是，有些系统设置了防火墙来悄悄丢弃 ICMP Echo 数据包，因此它们不会发回任何错误消息。（在这种情况下，过滤似乎仅适用于路由器本身处理的数据包，而不适用于它只是转发的数据包。）

一些其他系统设置了防火墙来专门阻止传出的 ICMP 错误。老实说，我不知道为什么，但我见过这种情况。

还有一些路由器做关闭 ICMP 错误生成本身，可能是为了减少负载或避免数据包被缓慢的主 CPU 处理，否则它们将由快速的专用硬件转发。

---

所以说到底，并不是“有些路由器没有设置为应答”，而是它们“设置为不接听“跟踪路由消息。

（我真的无法回答为什么有时mtr有效但没有调用traceroute有效。乍一看，它确实使用了与 traceroute 相同的方法，但我还没有深入研究它。）