診斷沿路由的tcp通信

Question

從我的家庭DSL網絡中，我無法再訪問特定的網站（比如說www.example.com）。 使用Wireshark的和其他工具，我遵守以下屬性：

1. 當一個請求被髮送到該網站的端口80，原來的TCP SYN得不到的SYN/ACK應答
2. 發生這種情況對所有平臺（Windows ，iOS）
3. 當請求來自另一個IP（例如來自我的工作場所的網站工作正常）時，web服務器（www.example.com）響應
4. 家庭網絡可以訪問網絡上的所有其他網站所以家庭網絡工作正常，除了該網站）
5. 其他w在同一IP上託管的eb站點也不會回答其他端口上的通信（例如， FTP，端口21）的服務器的IP工作
6. Ping和Tracert是成功的
7. 沒有請求被記錄在高級別服務器日誌

分析：以上使我相信，一定有防火牆過濾掉沿着路線，但只針對80端口上。我看到幾個選項，其中該防火牆可以在家中位於

在調制解調器
2. 他們的腿部實施我的ISP申請的請求路由（他們阻止該網站出於某種原因）？
3. 在服務器（這不是我的服務的公網IP出於某種原因）

正如你所期望，ISP和服務器託管公司的每把故障另一方。我想調查問題出在哪裏。

問題：如何才能診斷，直到原始SYN消息去哪裏？

• 它在調制解調器被阻止了嗎？
• 它到達服務器嗎？
• 服務器應答（SYN/ACK），並且答案被阻止/轉儲？

Answer 1

先回答你的問題：

1）MODEM不會阻塞，過濾器等，路由器會。如果你有一臺路由器，並且可以訪問該接口，那麼你將是決定你的設備是否過濾的設備。

2）只有服務器的管理員才能告訴你這些信息。

3）參見上文。

NOW ...作爲誰知道誰知道有多少服務器的人，我不時在特定目的地的特定端口上阻塞。例如，如果我看到一個「已知的網站垃圾郵件製造者」（通過Spamhaus，Shadowserver等），我已經有了應用程序來重寫防火牆規則。例如。，如果$ BAD_USER試圖訪問PORT80然後ipfw（從他的端口防火牆）。因此，您的IP或整個IP空間（CIDR）有可能被從服務器列入黑名單。

如果你在Linux或BSD你可以嘗試tcptraceroute：

tcptraceroute www.this-site.com 80 

凡可能給你發生了什麼事的指示。不管ISP認爲什麼，ISP都不會任意阻止任何事情。 （至少在美國這不是）。阻塞/過濾將負擔放在必須處理這些規則的設備上（檢查這個數據包是否在規則1中，nope，rule 2，nope）。 ISP設備（核心）的傳輸速度與其進行的速度相同。不是「爲N個用戶坐下來處理這個數據包」