忘记了宽带通有劫持了

2016-07-10 15:32:21 +08:00
 xderam
自己弄服务器的 ping -l 100 -c 5 ip 之后开 ssh 的后门,弄了半天发现。
宽带通的 tcp 和 icmp 妈蛋走的是两个线路!你说你劫持都弄到一条线上多好。非要分开。。搞毛啊搞,摔!

mtr 114.113.65.1x 的结果
普通 mtr 应该是 icmp 吧?(网上看是 udp 发出去 icmp 回来,这里知识点不太明确,求扫盲)
-- 100.127.255.1 0.0% 10 1.2 3.0 1.0 10.8 2.9
-- 116.243.224.1 0.0% 10 2.6 4.7 2.3 14.1 3.6
-- 124.205.97.38 0.0% 10 3.3 2.9 2.1 3.6 0.0
-- 124.205.98.138 0.0% 10 2.5 2.8 2.3 3.9 0.0
-- 124.205.98.89 0.0% 10 3.3 5.1 2.7 12.8 3.4
-- 202.99.1.237 0.0% 10 9.0 13.4 2.8 73.1 22.1
-- 218.241.244.98 40.0% 10 4.0 8.5 2.6 30.8 10.9
-- 219.142.8.241 80.0% 10 4.6 5.4 4.6 6.2 1.0
-- 219.142.1.70 90.0% 10 12.8 12.8 12.8 12.8 0.0
-- 218.30.112.42 0.0% 10 5.8 9.8 5.8 19.3 3.9
-- 220.181.182.58 0.0% 10 6.5 19.3 6.2 126.7 37.7
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- 58.30.17.200 0.0% 10 5.1 4.9 4.3 5.3 0.0
-- 58.30.17.200 0.0% 9 6.6 12.5 6.0 49.3 13.9
-- 58.30.17.200 0.0% 9 5.0 5.7 4.7 9.0 1.2
-- 114.113.65.1x 0.0% 9 6.5 7.8 5.8 15.3 3.3


mtr --tcp 114.113.65.1x 走的路:

-- 100.127.255.1 0.0% 10 1.3 1.6 1.3 3.1 0.3
-- 116.243.224.1 0.0% 10 2.6 3.4 2.4 8.6 1.8
-- 124.205.97.38 0.0% 10 4.4 3.2 2.4 4.5 0.6
-- 124.205.98.138 0.0% 10 4.4 4.1 2.4 10.6 2.3
-- 124.205.98.89 0.0% 10 18.0 5.3 2.8 18.0 4.7
-- 202.99.1.141 30.0% 10 5.0 4.6 3.0 6.0 1.2
-- 172.16.97.1 20.0% 10 7.2 6.3 4.7 9.7 1.5
-- 10.39.39.1 0.0% 10 25.1 9.8 6.8 25.1 5.6
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- 120.52.9.153 60.0% 10 16.8 9.8 5.0 16.8 5.0
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- 220.192.72.193 70.0% 10 10.4 10.5 9.8 11.4 0.7
-- 219.158.6.73 0.0% 10 7.2 10.9 6.7 14.9 2.5
-- 202.96.12.62 0.0% 10 7.2 8.2 6.7 10.3 1.1
-- 61.148.153.42 40.0% 10 6.8 7.9 6.7 9.6 1.2
-- 61.148.153.34 0.0% 10 9.1 7.5 6.4 9.1 0.6
-- 61.49.40.90 80.0% 10 9.7 74.3 9.7 139.0 91.4
-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-- ??? 100.0 9 0.0 0.0 0.0 0.0 0.0
-- ??? 100.0 9 0.0 0.0 0.0 0.0 0.0
-- ??? 100.0 8 0.0 0.0 0.0 0.0 0.0
-- 58.30.17.200 0.0% 3 7.9 8.5 7.2 10.4 1.6
-- ??? 0.0% 0 0.0 0.0 0.0 0.0 0.0
3193 次点击
所在节点    宽带症候群
14 条回复
402645707
2016-07-10 16:05:09 +08:00
这只是路由不是劫持吧
小运营商为了延时好看可能会让 icmp 走高速线路
xderam
2016-07-10 16:53:31 +08:00
@402645707 呃, sorry 用词不恰当,劫持应该是 dns 的那个范畴。这个应该是走策略路由了。
yexm0
2016-07-10 17:08:16 +08:00
Layer 7 策略路由?挺高端的嘛。
akw2312
2016-07-11 14:45:13 +08:00
TP 走的不一樣而已 台灣也這樣啊.....
只不過台灣是不劫持 ICMP 劫持 TCP
xderam
2016-07-11 15:11:20 +08:00
@akw2312 这样比较悲摧的就是。我做一个防火墙规则, ping5 个包就开启我的 ip 到服务器的 ssh 访问权限。结果 ping 和 tcp 的出口 ip 不是一个,然后。。就死活不行了。
akw2312
2016-07-11 22:14:55 +08:00
@xderam 台灣也是 ICMP TCP 出口 IP 根本不同....
xderam
2016-07-12 00:48:03 +08:00
@akw2312 啊?台湾的那几家都是这样吗?中华电信,大哥大,远传。大陆这边小运营商应该才这样。联通和电信一般不太会这么玩。。
Lentin
2016-07-12 17:08:29 +08:00
用 icmp 搞个隧道网速会不会起飞-。-?
bclerdx
2016-07-13 14:11:52 +08:00
@402645707 小运营商为了延时好看可能会让 icmp 走高速线路,什么意思,希望能详细解释一下。
xderam
2016-07-13 15:25:16 +08:00
@Lentin 我也这么想。哈哈
402645707
2016-07-13 18:10:22 +08:00
@bclerdx 小运营商一般到终端用户至少要过一个 route 和一个 nat,可能大量用户共用少量 ip,这样就能根据协议和访问目标进行流控,可以让某种指定的流量走某个出口
一般测延时是 icmp,所以为了延时好看可能这样路由
akw2312
2016-07-13 22:48:07 +08:00
@xderam 家用 手機分開談
家用有: 中華 台哥大 遠傳 亞太 TBC KBT(bb 寬頻) [台哥大 KBT TBC 都是 CATV 寬帶)
手機: 中華 台哥大 遠傳 台灣之星 亞太

我這邊測試下來 中華 亞太都會
中華的範圍是: 中國 IP twitch pxxxhub(某 XX 站)
亞太: 中國 IP(部分) 各種 HINET 服務器 IP 知名的 CDN 如 edgecast,akamai,chinacache 等等 twitch 反正只要有大流量的全透傳去
然後亞太的做法是拉 N 條中華家用 所以有可能被緩存兩次呢(笑
akw2312
2016-07-13 22:49:09 +08:00
台哥大到中國帶寬最緊缺 目前主要靠 PCCW 服務器有加錢才有自己直連
遠傳的話就是尖峰切路由 全切 NTT 至於速度麼...- -
bclerdx
2017-04-29 00:27:16 +08:00
顶一下了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/291506

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX