nexttrace、tracert、traceroute、tracepath等路由追踪不显示路径的问题解决办法

Windows，

由 Nya Candy 的博客提供的信息，使用以下命令，可让第三方软件使用路由追踪功能正常显示：

netsh advfirewall firewall add rule name="All ICMP v4" dir=in action=allow protocol=icmpv4:any,any
netsh advfirewall firewall add rule name="All ICMP v6" dir=in action=allow protocol=icmpv6:any,any

---

Linux，

由「豆包AI」根据Windows的命令生成以下命令：

sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo ip6tables -A INPUT -p icmpv6 --icmpv6-type any -j ACCEPT

这些命令的含义：

-A INPUT：将规则添加到 INPUT 链（入站流量）

-p icmp/-p icmpv6：指定协议为 ICMPv4 或 ICMPv6

--icmp-type any：匹配所有类型的 ICMP 消息

-j ACCEPT：对匹配的流量执行允许操作

---

硬件防火墙排查，

由 Odrak 提供思路，以华三防火墙SecPath F1000-AI-80为例，

在图形界面「策略」-->「安全防护」-->「攻击防范」-->「你的自定义策略/默认策略」-->「单包攻击防范」-->「Tranceroute」选择将“丢包”取消勾选。

然后再测就正常了。