首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
redsonic
V2EX  ›  宽带症候群

目前 google hosts 列表的疑问

  •   
  •   redsonic · 2017-02-26 21:54:50 +08:00 · 7213 次点击
    这是一个创建于 2616 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现现在 github 几个 hosts 列表中的 ip 都不是 google 的,比如:

    #whois 61.91.161.217 % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

    % Information related to '61.91.160.0 - 61.91.167.255'

    inetnum: 61.91.160.0 - 61.91.167.255 netname: TRUE-Corporate descr: Fix ip for coporate customer country: TH admin-c: TIA6-AP tech-c: TIA6-AP status: ASSIGNED NON-PORTABLE changed: [email protected] 20070320 mnt-by: MAINT-AP-TRUEINTERNET mnt-irt: IRT-TRUEINTERNET-TH source: APNIC

    irt: IRT-TRUEINTERNET-TH address: 14th,27 th, floor ,Fortune Town address: 1 Ratchadaphisek Road, Din Daeng address: Bangkok 10400 e-mail: [email protected] abuse-mailbox: [email protected] admin-c: TIA6-AP tech-c: TIA6-AP auth: # Filtered mnt-by: MAINT-AP-TRUEINTERNET changed: [email protected] 20101108 source: APNIC

    role: TRUE IP ADMINISTRATION address: 1 Fortune Town, 14th, 27th Floor, address: Ratchadapisek Road, Din Daeng address: Din Daeng, Bangkok 10400. country: TH phone: +662 6200400 fax-no: +662 6421557 e-mail: [email protected] remarks: [email protected] admin-c: AC1013-AP admin-c: WP1-AP tech-c: PY184-AP tech-c: RT271-AP nic-hdl: TIA6-AP notify: [email protected] changed: [email protected] 20081105 mnt-by: MAINT-AP-TRUEINTERNET source: APNIC changed: [email protected] 20111114

    如果是相当于个人设置的代理,那么成本自己出 真的是为了分享?

  • address
  • tia6-ap
    18 条回复    2017-03-02 00:16:33 +08:00
    Devmingwang
        1
    Devmingwang  
       2017-02-26 22:27:36 +08:00
    61.91.161.217 早就被封了,还有就是这是泰国电信和谷歌合作建立的缓存服务器。
    121121121
        2
    121121121  
       2017-02-26 22:30:08 +08:00
    这个是谷歌的 ip
    15 101 ms 104 ms 100 ms ppp-171-102-252-7.revip18.asianet.co.th [171.102.252.7]
    16 106 ms 109 ms 107 ms ppp-171-102-254-133.revip18.asianet.co.th [171.102.254.133]
    17 104 ms 100 ms 102 ms chatenabled.mail.google.com [61.91.161.217]
    wuruxu
        3
    wuruxu  
       2017-02-26 22:36:18 +08:00
    当然假如通过修改 hosts, 来进行中间人攻击,估计也是比较难的,现在 chrome 浏览器好像已经绑定了相关的 SSL 证书
    wdlth
        4
    wdlth  
       2017-02-26 23:00:28 +08:00
    这个叫 Google Global Cache
    MFC
        5
    MFC  
       2017-02-26 23:17:27 +08:00
    @Devmingwang 真封了么?可能只是你的 ISP 封杀了。。。
    redsonic
        6
    redsonic  
    OP
       2017-02-26 23:21:02 +08:00
    @Devmingwang

    我这还能用。


    @121121121
    @wdlth
    我换了几个 dns+梯子反解不出来 chatenabled.mail.google.com , 正向 A 解 chatenabled.mail.google.com 也不是 61.91.161.217 看不出来是 google 的。

    GGC 里面没有这个 ip 段:
    ;; ANSWER SECTION:
    _netblocks.google.com. 86400 IN TXT "v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"


    所以我想知道到底怎么确切判断是否是 google 的
    bombcreeper
        7
    bombcreeper  
       2017-02-27 01:19:48 +08:00 via Android
    有些是 sni
    fengxing
        8
    fengxing  
       2017-02-27 04:48:19 +08:00   ❤️ 1
    有些是 SNI ,这是非大陆运营商假设的缓存服务器,速度有保证,稳定性好,但是安全性不高,我的 hosts 项目就是这样的。
    但是更多的是 GGC ,也就是 Google Global Cache ,是国外运营商,或者机构和 google 合作申请的加速 google 全家桶和 youtube 视频而搭建的,这种安全性有保证,但是稳定性较差( IP 容易被封),知名的 hosts 都是采用的这种,所以你会发现他们更新非常频繁。

    两种判断的方法就是看 IP 的证书,前者是没有证书的,或者的证书是 google 的,证书类型是 GWS
    例如你说的 IP ,可以这样检测, curl -Ik https://61.91.161.217
    其中输出里面有一条显示
    Server: gws
    这就是 GGC 的证明
    fengxing
        9
    fengxing  
       2017-02-27 04:50:37 +08:00   ❤️ 1
    @redsonic #6 解析_netblocks.google.com 的 TXT ,只会解析出 google 自己的 IP 段,也就是 AS15169 段内的 IP ,这里面是不会包含 GGC 的,因为 GGC 不是 google 自己搭建的。
    redsonic
        10
    redsonic  
    OP
       2017-02-27 05:23:34 +08:00
    @fengxing

    感谢,我搞错了。之前收藏了这个 https://www.v2ex.com/t/173383 内容都忘记了。
    @wdlth
    woyaojizhu8
        11
    woyaojizhu8  
       2017-03-01 13:34:47 +08:00 via Android
    @fengxing sni 同样可以配置成 google gws 证书吧?虽然运营商的 sniproxy 一般不会这么配置,但想这么配置还是可以实现的吧?
    woyaojizhu8
        12
    woyaojizhu8  
       2017-03-01 13:35:39 +08:00 via Android
    @fengxing 通过直接搜索“ ip ”来判断可不可以
    fengxing
        13
    fengxing  
       2017-03-01 14:54:08 +08:00
    @woyaojizhu8 #11 能实现,不过我记得 SNI 只是转发,并不能看到 HTTPS 加密后的内容,并且也没人钱多没地方扔自己搭建个 SNI 让大家用啊
    woyaojizhu8
        14
    woyaojizhu8  
       2017-03-01 22:34:08 +08:00
    @fengxing 我也知道即使把 sniproxy 伪装成 ggc 也只能获得某个 ip 在某个时间访问过 google 某个域名这样的信息,并没有多少意义,只是想探讨下这种可能性;另外直接用这个 ip 加入 hosts 或者 dnsmasq ,然后 google 搜索“ ip ”,如果显示自己 ip 就是 ggc ,如果显示该 ip 就是 sniproxy ,这是我唯一想到的方法
    woyaojizhu8
        15
    woyaojizhu8  
       2017-03-01 23:07:28 +08:00
    @fengxing 刚才试了下, google 现在并不会像百度一样,搜索“ ip ”就能显示出自己 ip ,看来此方法不可行了。
    loukky
        16
    loukky  
       2017-03-02 00:00:01 +08:00 via Android
    @woyaojizhu8 调成英文版就可以的
    woyaojizhu8
        17
    woyaojizhu8  
       2017-03-02 00:12:39 +08:00
    @loukky
    @fengxing 嗯,测试了下,该方法有效
    fengxing
        18
    fengxing  
       2017-03-02 00:16:33 +08:00
    @loukky #16
    @woyaojizhu8 #17 直接访问 https://redirector.googlevideo.com/report_mapping ,能看到是不是自己的 IP 前提是你把这个地址加入 HOSTS 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2785 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 03:47 · PVG 11:47 · LAX 20:47 · JFK 23:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.