V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xderam
V2EX  ›  宽带症候群

忘记了宽带通有劫持了

  •  
  •   xderam · 2016-07-10 15:32:21 +08:00 · 3412 次点击
    这是一个创建于 3085 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己弄服务器的 ping -l 100 -c 5 ip 之后开 ssh 的后门,弄了半天发现。
    宽带通的 tcp 和 icmp 妈蛋走的是两个线路!你说你劫持都弄到一条线上多好。非要分开。。搞毛啊搞,摔!

    mtr 114.113.65.1x 的结果
    普通 mtr 应该是 icmp 吧?(网上看是 udp 发出去 icmp 回来,这里知识点不太明确,求扫盲)
    -- 100.127.255.1 0.0% 10 1.2 3.0 1.0 10.8 2.9
    -- 116.243.224.1 0.0% 10 2.6 4.7 2.3 14.1 3.6
    -- 124.205.97.38 0.0% 10 3.3 2.9 2.1 3.6 0.0
    -- 124.205.98.138 0.0% 10 2.5 2.8 2.3 3.9 0.0
    -- 124.205.98.89 0.0% 10 3.3 5.1 2.7 12.8 3.4
    -- 202.99.1.237 0.0% 10 9.0 13.4 2.8 73.1 22.1
    -- 218.241.244.98 40.0% 10 4.0 8.5 2.6 30.8 10.9
    -- 219.142.8.241 80.0% 10 4.6 5.4 4.6 6.2 1.0
    -- 219.142.1.70 90.0% 10 12.8 12.8 12.8 12.8 0.0
    -- 218.30.112.42 0.0% 10 5.8 9.8 5.8 19.3 3.9
    -- 220.181.182.58 0.0% 10 6.5 19.3 6.2 126.7 37.7
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- 58.30.17.200 0.0% 10 5.1 4.9 4.3 5.3 0.0
    -- 58.30.17.200 0.0% 9 6.6 12.5 6.0 49.3 13.9
    -- 58.30.17.200 0.0% 9 5.0 5.7 4.7 9.0 1.2
    -- 114.113.65.1x 0.0% 9 6.5 7.8 5.8 15.3 3.3


    mtr --tcp 114.113.65.1x 走的路:

    -- 100.127.255.1 0.0% 10 1.3 1.6 1.3 3.1 0.3
    -- 116.243.224.1 0.0% 10 2.6 3.4 2.4 8.6 1.8
    -- 124.205.97.38 0.0% 10 4.4 3.2 2.4 4.5 0.6
    -- 124.205.98.138 0.0% 10 4.4 4.1 2.4 10.6 2.3
    -- 124.205.98.89 0.0% 10 18.0 5.3 2.8 18.0 4.7
    -- 202.99.1.141 30.0% 10 5.0 4.6 3.0 6.0 1.2
    -- 172.16.97.1 20.0% 10 7.2 6.3 4.7 9.7 1.5
    -- 10.39.39.1 0.0% 10 25.1 9.8 6.8 25.1 5.6
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- 120.52.9.153 60.0% 10 16.8 9.8 5.0 16.8 5.0
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- 220.192.72.193 70.0% 10 10.4 10.5 9.8 11.4 0.7
    -- 219.158.6.73 0.0% 10 7.2 10.9 6.7 14.9 2.5
    -- 202.96.12.62 0.0% 10 7.2 8.2 6.7 10.3 1.1
    -- 61.148.153.42 40.0% 10 6.8 7.9 6.7 9.6 1.2
    -- 61.148.153.34 0.0% 10 9.1 7.5 6.4 9.1 0.6
    -- 61.49.40.90 80.0% 10 9.7 74.3 9.7 139.0 91.4
    -- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
    -- ??? 100.0 9 0.0 0.0 0.0 0.0 0.0
    -- ??? 100.0 9 0.0 0.0 0.0 0.0 0.0
    -- ??? 100.0 8 0.0 0.0 0.0 0.0 0.0
    -- 58.30.17.200 0.0% 3 7.9 8.5 7.2 10.4 1.6
    -- ??? 0.0% 0 0.0 0.0 0.0 0.0 0.0
    14 条回复    2017-04-29 00:27:16 +08:00
    402645707
        1
    402645707  
       2016-07-10 16:05:09 +08:00 via Android
    这只是路由不是劫持吧
    小运营商为了延时好看可能会让 icmp 走高速线路
    xderam
        2
    xderam  
    OP
       2016-07-10 16:53:31 +08:00
    @402645707 呃, sorry 用词不恰当,劫持应该是 dns 的那个范畴。这个应该是走策略路由了。
    yexm0
        3
    yexm0  
       2016-07-10 17:08:16 +08:00 via Android
    Layer 7 策略路由?挺高端的嘛。
    akw2312
        4
    akw2312  
       2016-07-11 14:45:13 +08:00
    TP 走的不一樣而已 台灣也這樣啊.....
    只不過台灣是不劫持 ICMP 劫持 TCP
    xderam
        5
    xderam  
    OP
       2016-07-11 15:11:20 +08:00
    @akw2312 这样比较悲摧的就是。我做一个防火墙规则, ping5 个包就开启我的 ip 到服务器的 ssh 访问权限。结果 ping 和 tcp 的出口 ip 不是一个,然后。。就死活不行了。
    akw2312
        6
    akw2312  
       2016-07-11 22:14:55 +08:00
    @xderam 台灣也是 ICMP TCP 出口 IP 根本不同....
    xderam
        7
    xderam  
    OP
       2016-07-12 00:48:03 +08:00
    @akw2312 啊?台湾的那几家都是这样吗?中华电信,大哥大,远传。大陆这边小运营商应该才这样。联通和电信一般不太会这么玩。。
    Lentin
        8
    Lentin  
       2016-07-12 17:08:29 +08:00
    用 icmp 搞个隧道网速会不会起飞-。-?
    bclerdx
        9
    bclerdx  
       2016-07-13 14:11:52 +08:00
    @402645707 小运营商为了延时好看可能会让 icmp 走高速线路,什么意思,希望能详细解释一下。
    xderam
        10
    xderam  
    OP
       2016-07-13 15:25:16 +08:00
    @Lentin 我也这么想。哈哈
    402645707
        11
    402645707  
       2016-07-13 18:10:22 +08:00
    @bclerdx 小运营商一般到终端用户至少要过一个 route 和一个 nat,可能大量用户共用少量 ip,这样就能根据协议和访问目标进行流控,可以让某种指定的流量走某个出口
    一般测延时是 icmp,所以为了延时好看可能这样路由
    akw2312
        12
    akw2312  
       2016-07-13 22:48:07 +08:00
    @xderam 家用 手機分開談
    家用有: 中華 台哥大 遠傳 亞太 TBC KBT(bb 寬頻) [台哥大 KBT TBC 都是 CATV 寬帶)
    手機: 中華 台哥大 遠傳 台灣之星 亞太

    我這邊測試下來 中華 亞太都會
    中華的範圍是: 中國 IP twitch pxxxhub(某 XX 站)
    亞太: 中國 IP(部分) 各種 HINET 服務器 IP 知名的 CDN 如 edgecast,akamai,chinacache 等等 twitch 反正只要有大流量的全透傳去
    然後亞太的做法是拉 N 條中華家用 所以有可能被緩存兩次呢(笑
    akw2312
        13
    akw2312  
       2016-07-13 22:49:09 +08:00
    台哥大到中國帶寬最緊缺 目前主要靠 PCCW 服務器有加錢才有自己直連
    遠傳的話就是尖峰切路由 全切 NTT 至於速度麼...- -
    bclerdx
        14
    bclerdx  
       2017-04-29 00:27:16 +08:00
    顶一下了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2471 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:49 · PVG 09:49 · LAX 17:49 · JFK 20:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.