This topic created in 1254 days ago, the information mentioned may be changed or developed.
最近发现家庭网络环境下,不论是 windows 机器还是 linux 机器,telnet 任意一个公网 IP + 任意端口,都显示是通的,大家有遇到过吗?
比如:
telnet 14.215.177.38 7890
14.215.177.38是百度的 IP ,7890 是我随便指定的。
从 wireshark 的抓包数据来看,居然三次握手成功,看不太懂了。
Supplement 1 · Nov 25, 2022
测试 telnet 不同的 IP + 端口,对端的 MAC 都是同一个,然后查看 MAC 是路由器网卡的,路由器使用爱快,我也反馈到爱快那边咨询下。
Supplement 2 · Nov 25, 2022
通过抓包发现,不论是telnet哪个 IP + 端口,对端返回的MAC是同一个,根据这个MAC地址我查到是主路由(爱快)绑定的WAN网卡。
于是去咨询了爱快的客服,开启了“增强分流”这个功能会导致出现这个问题。有类似问题的可以注意下,关掉“增强分流”后正常了。
爱快的说法是“增强分流会造成部分功能失效”,这个功能应该是把所有流量先劫持了,然后在处理,具体细节就不是很清楚了。
22 replies • 2022-11-25 22:18:58 +08:00
 |
1
lcdtyph Nov 25, 2022 via iPhone  1
有透明代理?
|
 |
2
ysc3839 Nov 25, 2022 1
看看对端发来的 IP 包的 TTL ?
|
 |
5
neilp Nov 25, 2022
把科学关了
|
 |
7
yulgang Nov 25, 2022 1
家里没遇到过,单位可能是上网行为设备
|
 |
9
XiaoxiaoPu Nov 25, 2022 2
附言里的猜测不对。对端的 MAC 地址当然是路由的。MAC 地址用于本地链路通信,不管是跟哪个外部 IP 通信,网络包都是通过路由器转发,对端的 MAC 地址一定都是路由的 MAC 地址。
|
 |
10
xiaoz OP @XiaoxiaoPu #9 ,好的,感谢指正,多网络这块不是特别了解。
|
|
11
xiaoz OP @XiaoxiaoPu #9 ,试了下,重新试了下不同的 IP ,确实是你说的那样。
|
|
12
ysc3839 Nov 25, 2022 via Android 2
@xiaoz 可以通过 TTL 判断对方距离你有多少个路由器,如果是 64 的话估计就是内网设备之间发的,没经过别的路由器。
|
 |
13
rozbo Nov 25, 2022 1
这个因为是因为透明代理导致的,增强分流本质上也是个透明代理。具体可以百度 TProxy
|
 |
14
Marionic0723 Nov 25, 2022 via Android 1
Cloudflare WARP 或者 OpenWrt 上的 passwall 开启时也有这个问题,应该是透明代理之类的。
|
 |
15
ThirdFlame Nov 25, 2022 1
透明代理的问题,你 tcp 三次握手的对象不是真实目标,是被劫持到了透明代理。
|
|
16
ThirdFlame Nov 25, 2022 1
另外你如果用 tcping 之类的测试,会发现延迟特别小,几毫秒。
|
 |
17
Lentin Nov 25, 2022 1
火绒的邮件反病毒功能也会劫持 25 端口,导致所有 telnet ip 25 端口都能通
|
 |
19
JohnBull Nov 25, 2022
因为中国的足球裹挟了太多的官僚利益在里面。
官僚利益、政策、补贴,这些东西养肥的只有善于钻营者,真正做事情的人早晚被逆向淘汰。 |
|
20
JohnBull Nov 25, 2022
忽略楼上,看错 TAB 了
|
|
21
JohnBull Nov 25, 2022
建议 OP 在防火墙的两边同时抓包看看,可能是 6 次握手方案
|
 |
22
emmitt Nov 25, 2022
透明代理就会出现此类情况,之前在 clash 的 tun 模式下遇到过
|
Select Language