cnt2ex 最近的时间轴更新
cnt2ex

cnt2ex

V2EX 第 96660 号会员,加入于 2015-02-10 04:23:48 +08:00
如何绕过本地路由?
Linux  •  cnt2ex  •  232 天前  •  最后回复来自 tomychen
12
电话网络和计算机网络有哪些不同?
程序员  •  cnt2ex  •  2021-01-25 16:20:31 PM  •  最后回复来自 jim9606
19
win10 wifi 连接问题
程序员  •  cnt2ex  •  2020-10-25 01:45:50 AM  •  最后回复来自 ysc3839
3
如何实现一个符合规范的 shell?
Bash  •  cnt2ex  •  2020-09-01 12:56:52 PM  •  最后回复来自 cnt2ex
2
用 docker 隔离不同用户
Linux  •  cnt2ex  •  2020-06-22 17:28:54 PM  •  最后回复来自 CodeCodeStudy
27
android 上奇怪的 DNS 查询记录
Android  •  cnt2ex  •  2020-06-07 21:55:04 PM  •  最后回复来自 realpg
8
CF 给自动分配的 IP 和其他 CF 的 IP 有什么区别?
程序员  •  cnt2ex  •  2020-05-19 11:41:23 AM  •  最后回复来自 edison1998
11
有什么工具可以分析 windows 安装包安装了哪些文件?
  •  1   
    程序员  •  cnt2ex  •  2020-05-04 13:45:04 PM  •  最后回复来自 VNq2NEKQnNoDhSGh
    19
    cnt2ex 最近回复了
    nextcloud 有个 server side encryption ,虽然不是端到端的,但是存在盘上的数据是加密的。

    如果把存放 key 和存放 data 的目录分开放不同盘上,可以防止 data 盘的数据被读取。
    234 天前
    回复了 cnt2ex 创建的主题 Linux 如何绕过本地路由?
    应该是 @yanqiyu 说的,普通程序可以随意的改变优先级。如果某个目的有两条路由匹配的话,不需要特殊权限,普通程序也可以自己选择任意一条。
    234 天前
    回复了 cnt2ex 创建的主题 Linux 如何绕过本地路由?
    @tomychen 抓到的是 HTTP 的包。

    wireshark 在物理网卡上抓包,大部分流量是 VPN 的加密流量。少部分是 LLDP/mDNS 之类的流量。
    然后就是正文楼里提到的 HTTP 流量。并且该 http 请求得到了响应(证明的确从物理网卡上出去并得到了响应),返回内容大概是这样

    HTTP/1.1 204 No Content
    Server: Apache/2.4.18 (Ubuntu)
    X-NetworkManager-Status: online
    Connection: close

    路由表我省略了一些本地路由和 VPN 服务器的路由,但是我 ping HTTP 请求的目标地址,ICMP 是没有直接走物理网卡的,物理网卡抓不到 ICMP 相关的包,而在 VPN 的网卡上可以抓到,说明该 ICMP 的确是走了 VPN ,所以我排除了路由表的问题。

    我对这抱的最大的疑问就是,原来程序不需要 root 权限就可以简单绕过系统的路由表?不仅仅是 ICMP ,连 HTTP 也是。
    249 天前
    回复了 cnt2ex 创建的主题 Linux 如何绕过本地路由?
    @Ljcbaby
    @tomychen

    我发现如果通过-I 选项,指定接口 ping ,的确能从本地接口直接出去。但是如果-I 给的是地址,依然会按照路由表,走 vpn 接口。但文档好像没写这两个做法的区别。
    -I interface
    interface is either an address, or an interface name. If interface is an address, it sets source address
    to specified interface address. If interface in an interface name, it sets source interface to specified
    interface.

    除此之外,我发现系统的 ping 命令没有 setuid ,但是有 CAP_NET_RAW 。我把 ping 命令拷贝一份过后(此时没有 CAP_NET_RAW 了),依然可以通过-I 选项指定接口 ping 出去。原来 linux 的系统路由表是可以没有 root 权限就能绕过的吗?


    @xuanbg
    @Kinnice
    应该不是路由规则的问题,ping 35.224.170.84 是从 vpn 接口出去的,ip route get 35.224.170.84 也是显示走 vpn 的接口。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3063 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 11:12 · PVG 19:12 · LAX 04:12 · JFK 07:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.