我真真心的给宽带通跪了= = 我在此之间是从来没有听说过还有这么一个玩儿法叫ICMP协议劫持的，后续问了机房的哥们才信了= =
大概两周前就感觉宽带通的PING 出来的延迟和丢包率有点问题。就包括之前被上级廊坊联通禁PINIG 的线路都能正常PING 出来值，并且延迟还好的要命。
然后就开始陆续怀疑起来。
宽带通说;你们不是嫌我们丢包率高延迟高么？好！我把ICMP协议整个给你劫持掉。
劫持的思路是这样的，只要发现协议头为ICMP协议的，则将数据包指向一个经过专门优化的路由上，这个路由发往全国的延迟都很低，而且丢包率也很低。这样，就算你实际用起来卡的再厉害，无论你PING和TRACE 你的延迟都是很低而且不会丢包的。他们就能说这是网站的问题，不是我们网的问题。。
发现的经过是自从开始怀疑这件事以后就联系了几个朋友帮忙从不同BAS测试，首先分别查看了对外的公网IP，北京电信通 联通 天津电信 廊坊联通的都有，但是，分别PING了北京联通和上海电信的骨干路由器，延迟竟然出乎意料的一致，而且不同出口的TTL差距竟然只有个别的相差1其它的都一模一样。
后续通过TRACE发现了一个神秘的IP，172.16.100.94，这个IP在不同BAS的不同出口上均出现在202.99的电信通的核心路由器出口后的吓一跳，相信这个私网IP就是ICMP劫持的关键，在电信通的核心出口上进行ICMP协议过滤，如果发现了此协议遍将数据引导到此IP上，到此之后所有ICMP协议的数据包都是走了这条专门经过优化的路径。
也就导致了你无论什么线路，什么时间测试延迟和丢包的好的不行。即便你实际用起来再卡！
另外，最近宽带通已经劫持掉了SPEEDTEST的北京师范大学节点。相信更多的节点在不远的将来也会遭此毒手。
在此，只奉劝宽带通一句！好自为之。！
(你现在应该做的应该是把经历放在线路和出口优化上，而不是想各种办法来劫持啊劫持！你就算ICMP劫持了，用起来该卡的不是还是卡？你这样做只是在自欺欺人，就算你工程师自己测试那都没法测试出真实路径和丢包率了。我就呵呵呵呵呵呵呵呵呵)