1
LittleState 310 天前 via Android
不会是浏览器缓存吧…哈哈
或者你再试试 nc -nv |
2
rivercherdeeeeee OP @LittleState 不是缓存
|
3
LittleState 310 天前 via Android
https://tcp.ping.pe/IP:Port 还有这个网站也不错,你换成自己的地址和端口,你看看国内是不是全不通
|
4
rivercherdeeeeee OP |
5
rivercherdeeeeee OP @rivercherdeeeeee 不过确实在 xx 端口安装的服务,http 可以访问
|
6
rivercherdeeeeee OP @LittleState 不过确实在 xx 端口安装的服务,http 可以访问
|
7
wmwm 310 天前 6
ping 命令是 ICMP 协议,工作在网络模型第三层(IP 层),只能测试出某个 IP 主机是否在存在于整个互联网体系。ping 命令的作用是:在互联网上大喊一声,谁叫 117.26.45.110 ,给我回复一声,如果 IP 地址联网了,那么就会给你回应
tcping 命令工作在网络模型第四层,可以测试出某个 IP 地址的某个端口是否开放。作用:tcping 大喊一声,117.26.45.110 的 80 端口,你能听到我说话吗?需要具备两个条件,117.26.45.110 这个主机联网了并且 80 端口没有被屏蔽 根据你的情况,只能表明,你的 IP 地址没有被强,但是你的端口被墙了 更多干货在我的网站: https://wmwm.me |
8
LittleState 310 天前 via Android
@rivercherdeeeeee 那这样我也不太懂了,或者难不成你的服务器有 IPv6 地址?会不会是通过 IPv6 访问的
|
9
miyuki 310 天前 via iPhone
只墙了某个 tcp 端口,要是你总搭梯子翻墙经常能遇到
|
10
LittleState 310 天前 via Android
@rivercherdeeeeee 还有你的梯子或者浏览器是不是有什么插件?然后导致使用的代理访问的?
|
11
wmwm 310 天前
你的服务器上有用什么 fail2ban 这样的软件吗,或者在你的服务器上输入 iptables -L 命令看一下
|
12
msmkls 310 天前
是不是防火墙类的阻止了
|
13
leafyyy 310 天前
你这个截图不是端口被墙啊。 图上的所有测试连接 不管哪个国家的 都没通。
是不是设置过防火墙规则 设置了白名单访问? |
14
IvanLi127 310 天前 via Android
用 curl 试试?你的浏览器不会有什么神奇插件或者连着神奇代理吧?
又或者是因为 http 是明文的所以放行了?用这个端口上 https 看看? |
15
rivercherdeeeeee OP @leafyyy 没有啊
|
16
whileFalse 310 天前
直接用 telnet 试。
|
17
cnbatch 310 天前
截图显示全部都 failed ,那肯定不是被 GFW 屏蔽
那就应该排查下服务器的设置,比如服务器的防火墙、HTTP 服务程序的设置 |
19
wmwm 309 天前
@Xeorsz ping 只能用来判断某个 IP 地址是否联网,劫持了没有意义,也很难劫持。因为互联网不允许出现两台 IP 一样的主机。而 dns 劫持,是有实际意义的。
|
20
JensenQian 309 天前
|
21
AlkaidHe 309 天前
|
22
cat9life 309 天前
这个一点都不奇怪啊,封端口
|
23
JensenQian 309 天前 via iPhone
|
24
JensenQian 309 天前 via iPhone
|
25
jinliming2 309 天前 via iPhone
@wmwm #19 劫持 ping 确实没意义。
但是,ping 是发的 ICMP 包,也不是向互联网广播的哇,也是需要准确路由到目标主机然后等待回包的,目标主机也可以主动丢弃 ICMP 包,不给回复,也就是禁 ping ,也丝毫不影响目标主机联网的。 另外,互联网上是允许有多台 IP 相同的主机的,具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ,并不是所有用户都在访问同一台主机,而是会给你路由到离你最近的那一台。 另外,劫持其实很容易,因为中间人存在于你与目标主机的中间节点,只要拦截你发送的 ICMP 包,然后伪造一个回包就行了,和 DNS 劫持的逻辑是一样的。 |
26
e3c78a97e0f8 309 天前 via iPhone
墙现在的打击是非常精确的,不只是封端口和封协议这么粗暴。
比如我以前就发现我的 VPS 的某一个 UDP 端口的一般流量是过不去的,但是 QUIC 的流量在 SNI 不是我以前用过的某域名的前提下就能过。你想想这个 if statement 有多复杂。 |
27
legend94rz 309 天前 via Android
墙很可能是针对 udp 协议的连接。而 http 基于 tcp 。你那个端口走 tcp 协议是能通的,走 udp 会被墙
|
28
cnbatch 309 天前
|
29
cnbatch 309 天前
@e3c78a97e0f8 墙是进化得很精确,只不过这次应该跟墙无关
OP 在 4 楼发的图就可以看得出,无墙地区照样连不上,似乎是 OP 自己服务器或者服务商的设置问题 |
30
shenyiyouge 308 天前 via Android
这这是端口没开
|