V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoz
V2EX  ›  问与答

一个奇怪的网络问题, telnet 任意 IP + 端口都是通的

  •  2
     
  •   xiaoz · 2022-11-25 11:00:36 +08:00 · 3172 次点击
    这是一个创建于 766 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现家庭网络环境下,不论是 windows 机器还是 linux 机器,telnet 任意一个公网 IP + 任意端口,都显示是通的,大家有遇到过吗?

    比如:

    telnet 14.215.177.38 7890
    

    14.215.177.38是百度的 IP ,7890 是我随便指定的。

    从 wireshark 的抓包数据来看,居然三次握手成功,看不太懂了。

    第 1 条附言  ·  2022-11-25 12:11:37 +08:00
    测试 telnet 不同的 IP + 端口,对端的 MAC 都是同一个,然后查看 MAC 是路由器网卡的,路由器使用爱快,我也反馈到爱快那边咨询下。
    第 2 条附言  ·  2022-11-25 12:23:04 +08:00

    通过抓包发现,不论是telnet哪个 IP + 端口,对端返回的MAC是同一个,根据这个MAC地址我查到是主路由(爱快)绑定的WAN网卡。

    于是去咨询了爱快的客服,开启了“增强分流”这个功能会导致出现这个问题。有类似问题的可以注意下,关掉“增强分流”后正常了。

    爱快的说法是“增强分流会造成部分功能失效”,这个功能应该是把所有流量先劫持了,然后在处理,具体细节就不是很清楚了。

    22 条回复    2022-11-25 22:18:58 +08:00
    lcdtyph
        1
    lcdtyph  
       2022-11-25 11:07:20 +08:00 via iPhone   ❤️ 1
    有透明代理?
    ysc3839
        2
    ysc3839  
       2022-11-25 11:11:30 +08:00   ❤️ 1
    看看对端发来的 IP 包的 TTL ?
    xiaoz
        3
    xiaoz  
    OP
       2022-11-25 11:32:16 +08:00
    @ysc3839 看了下抓包的数据,我请求发送的 TTL 是 128 ,对方返回的是 TTL 是 64 ,这个有啥异常吗?
    xiaoz
        4
    xiaoz  
    OP
       2022-11-25 11:33:07 +08:00
    @lcdtyph 全局网络有旁路由(含科学),但我的 PC 机器已经指定了网关没有走旁路由。局域网所有设备都有这个异常现象。
    neilp
        5
    neilp  
       2022-11-25 12:16:58 +08:00
    把科学关了
    xiaoz
        6
    xiaoz  
    OP
       2022-11-25 12:18:40 +08:00
    @neilp #5 ,不是这个问题。已经破案了,我 APPEND 一下。
    yulgang
        7
    yulgang  
       2022-11-25 12:20:58 +08:00   ❤️ 1
    家里没遇到过,单位可能是上网行为设备
    xiaoz
        8
    xiaoz  
    OP
       2022-11-25 12:23:45 +08:00   ❤️ 1
    @yulgang 破案了,直接咨询了爱快的客服,“增强分流”这个功能导致,关掉就正常了。
    XiaoxiaoPu
        9
    XiaoxiaoPu  
       2022-11-25 12:24:44 +08:00   ❤️ 2
    附言里的猜测不对。对端的 MAC 地址当然是路由的。MAC 地址用于本地链路通信,不管是跟哪个外部 IP 通信,网络包都是通过路由器转发,对端的 MAC 地址一定都是路由的 MAC 地址。
    xiaoz
        10
    xiaoz  
    OP
       2022-11-25 12:27:50 +08:00
    @XiaoxiaoPu #9 ,好的,感谢指正,多网络这块不是特别了解。
    xiaoz
        11
    xiaoz  
    OP
       2022-11-25 12:31:11 +08:00
    @XiaoxiaoPu #9 ,试了下,重新试了下不同的 IP ,确实是你说的那样。
    ysc3839
        12
    ysc3839  
       2022-11-25 12:35:02 +08:00 via Android   ❤️ 2
    @xiaoz 可以通过 TTL 判断对方距离你有多少个路由器,如果是 64 的话估计就是内网设备之间发的,没经过别的路由器。
    rozbo
        13
    rozbo  
       2022-11-25 13:48:41 +08:00   ❤️ 1
    这个因为是因为透明代理导致的,增强分流本质上也是个透明代理。具体可以百度 TProxy
    Marionic0723
        14
    Marionic0723  
       2022-11-25 15:50:31 +08:00 via Android   ❤️ 1
    Cloudflare WARP 或者 OpenWrt 上的 passwall 开启时也有这个问题,应该是透明代理之类的。
    ThirdFlame
        15
    ThirdFlame  
       2022-11-25 16:06:01 +08:00   ❤️ 1
    透明代理的问题,你 tcp 三次握手的对象不是真实目标,是被劫持到了透明代理。
    ThirdFlame
        16
    ThirdFlame  
       2022-11-25 16:06:39 +08:00   ❤️ 1
    另外你如果用 tcping 之类的测试,会发现延迟特别小,几毫秒。
    Lentin
        17
    Lentin  
       2022-11-25 17:47:43 +08:00   ❤️ 1
    火绒的邮件反病毒功能也会劫持 25 端口,导致所有 telnet ip 25 端口都能通
    xiaoz
        18
    xiaoz  
    OP
       2022-11-25 18:03:01 +08:00 via Android
    @Lentin 这个情况我昨天在知乎也看到了,但是我的不一样,我的随便哪个端口都是通的。
    JohnBull
        19
    JohnBull  
       2022-11-25 18:16:42 +08:00
    因为中国的足球裹挟了太多的官僚利益在里面。
    官僚利益、政策、补贴,这些东西养肥的只有善于钻营者,真正做事情的人早晚被逆向淘汰。
    JohnBull
        20
    JohnBull  
       2022-11-25 18:17:21 +08:00
    忽略楼上,看错 TAB 了
    JohnBull
        21
    JohnBull  
       2022-11-25 18:20:59 +08:00
    建议 OP 在防火墙的两边同时抓包看看,可能是 6 次握手方案
    emmitt
        22
    emmitt  
       2022-11-25 22:18:58 +08:00
    透明代理就会出现此类情况,之前在 clash 的 tun 模式下遇到过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:52 · PVG 06:52 · LAX 14:52 · JFK 17:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.