我無法造訪 Verizon Wireless 的網站http://www.verizonwireless.com/從我的 LAN 上的任何電腦。 Chrome 和 Firefox 只是返回並顯示連線逾時。然而,該名稱解析良好,其他網站也可以正常運作。我可以透過手機 (4G) 或透過 VPN 從其他位置存取它。為了排除故障,我從 VPN 進行了路由跟踪,結果返回:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
但如果我從我的計算機上運行它:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
……它永遠不會到達網站(cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200))。 vzw-gw.customer.alter.net (157.130.202.46) 後面是否有東西阻止了我的連線?
---編輯1---
我嘗試透過將電腦直接連接到調製解調器來完全繞過路由器。我的電腦目前擁有未更改的公共 IP 位址(在欺騙數據機的 MAC 位址之後),但仍然無法存取 www.verizonwireless.com。即使在之後我也無法更改我的 IP 位址
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
並從登錄中刪除 DHCP 租約。我猜這是正常操作,因為康卡斯特方面的租約仍然有效?唯一的其他方法是我致電 Comcast 並關聯一個不同的 MAC 位址,但如果可能的話,我絕對希望避免這種情況。康卡斯特和 VZW 的支援到目前為止都無法提供幫助。 :(
---編輯2 ---
經過更多研究後,我猜測我的資料包在永遠丟失之前看到的最後一個設備(vzw-gw.customer.alter.net (157.130.202.46))可能是 Cisco 交換器:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
它的行為似乎也不一致,丟棄了大部分 ping,但回復了其他 ping:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
---編輯3 ---
不幸的是,這個話題從 2013 年就開始出現了,但看起來並沒有解決。
答案1
您的 IP 位址有可能曾經被劫持,現在位於他們所謂的黑名單中。如果是這種情況,那麼您被永久阻止連接到 verizonwireless.com 可能是為了防止拒絕服務攻擊。
它們實際上是網路上用於存取控製或封鎖的三種類型的清單。黑名單、白名單和灰名單。
您可以在 google 或 bing 上搜尋以查找每種類型的確切定義。
如果您在這樣的清單中,您也可以進行搜尋來找出答案。如果您已被列入黑名單,則可能會從清單中刪除,但您被拒絕存取的網站的網路管理員可能會需要證據,證明您已清除系統中導致您的IP 位址或網域需要使用的違規劫持工具。
作為側邊欄,您可能還想搜尋殭屍網路的描述,因為您的 IP 位址或網域很可能被劫持並成為這個萬維網網路殭屍網路的一部分,這就是您被列入黑名單的原因。
也有可能在某些網路路由器上,您可能意外地將您的 IP/網域位址以某種方式放入您的路由器網域清單字典中,從而導致您被封鎖。
在一些執行套件中,許多單獨的子路由器可以連接到主路由器,主路由器可能具有針對某些位址的網域封鎖功能。因此,雖然您可以存取個人路由器列表,但您可能無法清除主路由器列表。
答案2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
網站是為我服務,但 ICMP 報告無法存取。那麼讓我們試試另一個連結(不同的 ISP,不同的國家):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
網站仍處於 80/443 狀態。所以該伺服器的 ICMP 不起作用。忽略它。您已經嘗試了多台機器(排除瀏覽器、防火牆、外掛程式)和其他連線。唯一的共同點是你來自哪個街區。因此,除非您被標記為 DOS-er(不太可能),否則它表明 Verizon 方面的配置有問題。
將數據機關閉 24 小時可能會導致您在 CMTS 上的租約到期,並且您將獲得新的 IP。可能有幫助,但因為它可能來自同一個街區,我對此表示懷疑。另一個選擇是要求 Verizon 進行調查,但祝你好運。