V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LGA1150  ›  全部回复第 38 页 / 共 93 页
回复总数  1860
1 ... 34  35  36  37  38  39  40  41  42  43 ... 93  
2018-05-26 16:29:50 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
@MEISTING 也可试试桥接
2018-05-26 16:17:46 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
@MEISTING 比如?
2018-05-26 15:21:29 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
@MEISTING 可以
2018-05-26 15:14:38 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
刚才漏了 option dhcpv6 'relay' ,在 lan 和 wan6 处补上
2018-05-26 15:13:37 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
看来是 DHCPv6,不过你依然可以试试 relay
编辑 /etc/config/dhcp
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option ra 'relay'
option ndp 'relay'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan'
option ra 'relay'
option ndp 'relay'
option master '1'
其他部分别动
取消原有的 NAT6 设置,重启
2018-05-26 14:49:55 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
@MEISTING 接口掩码是不是 /64
2018-05-26 13:56:19 +08:00
回复了 MEISTING 创建的主题 宽带症候群 ipv6 nat 后会对 pt 上传有影响吗
@237176253 如果是 SLAAC 给 /64 中的一个的话,可以 odhcpd relay
2018-05-26 01:54:09 +08:00
回复了 Menci 创建的主题 宽带症候群 国内 Ping 和 HTTP(S) 能通, SSH 接受指纹后卡住,怎么回事
@snsd The IT Crowd
2018-05-25 17:30:47 +08:00
回复了 Menci 创建的主题 宽带症候群 国内 Ping 和 HTTP(S) 能通, SSH 接受指纹后卡住,怎么回事
2018-05-24 01:05:40 +08:00
回复了 mario85 创建的主题 宽带症候群 电信宽带流量劫持广告复现过程
我似乎抓到劫持包了
似乎所有的劫持包都有一个变量"_atn_obj_"
于是用 iptables 关键字匹配:
iptables -A forwarding_rule -i pppoe-wan -p tcp --sport 80 -m string --string "_atn_obj_" --algo bm -j LOG
同时后台开着 tcpdump
直到内核日志中出现一条:
[54945.458949] IN=pppoe-wan OUT=ct MAC= SRC=119.23.80.130 DST=10.2.1.2 LEN=894 TOS=0x00 PREC=0x00 TTL=56 ID=9997 DF PROTO=TCP SPT=80 DPT=45021 WINDOW=256 RES=0x00 ACK PSH URGP=0

然后我过滤抓包结果:
00:35:20.051969 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [S], seq 296045250, win 64240, options [mss 1432,sackOK,TS val 3110253 ecr 0,nop,wscale 8], length 0
00:35:20.060124 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [S.], seq 4085280, ack 296045251, win 14600, options [mss 1444,nop,nop,sackOK,nop,wscale 7], length 0
00:35:20.071531 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1, win 251, length 0
00:35:20.073405 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [P.], seq 1:1530, ack 1, win 251, length 1529: HTTP: GET /static/image/mobile/styletouch.css HTTP/1.1
00:35:20.081913 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [.], ack 1433, win 137, length 0
00:35:20.082025 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [.], ack 1530, win 137, length 0
00:35:20.094693 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 1:245, ack 1530, win 137, length 244: HTTP: HTTP/1.1 304 Not Modified
00:35:20.106128 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 245, win 256, length 0
00:35:20.110373 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], seq 1530:2962, ack 245, win 256, length 1432: HTTP: GET /static/assets/js/amazeui.min.js HTTP/1.1
00:35:20.110765 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [P.], seq 2962:3040, ack 245, win 256, length 78: HTTP
00:35:20.129094 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:1099, ack 2962, win 256, length 854: HTTP: HTTP/1.1 200 OK
00:35:20.129715 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [.], ack 3040, win 159, length 0
00:35:20.143467 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:20.150041 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [F.], seq 3040, ack 1099, win 262, length 0
00:35:20.154660 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1099, win 262, options [nop,nop,sack 1 {245:490}], length 0
00:35:20.361116 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [F.], seq 3040, ack 1099, win 262, length 0
00:35:20.361483 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:20.394913 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1099, win 262, options [nop,nop,sack 1 {245:490}], length 0
00:35:20.582203 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [F.], seq 3040, ack 1099, win 262, length 0
00:35:20.799507 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:20.817570 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1099, win 262, options [nop,nop,sack 1 {245:490}], length 0
00:35:21.021165 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [F.], seq 3040, ack 1099, win 262, length 0
00:35:21.675574 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:21.715799 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1099, win 262, options [nop,nop,sack 1 {245:490}], length 0
00:35:21.904377 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [F.], seq 3040, ack 1099, win 262, length 0
00:35:23.427507 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:23.454270 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [.], ack 1099, win 262, options [nop,nop,sack 1 {245:490}], length 0
00:35:26.931735 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified
00:35:27.118104 IP 10.2.1.2.45021 > 119.23.80.130.80: Flags [R], seq 296048290, win 0, length 0

可以看到
00:35:20.129094 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:1099, ack 2962, win 256, length 854: HTTP: HTTP/1.1 200 OK
这个就是返回的 200 劫持,而真正的服务器返回的是
00:35:20.143467 IP 119.23.80.130.80 > 10.2.1.2.45021: Flags [P.], seq 245:490, ack 3040, win 159, length 245: HTTP: HTTP/1.1 304 Not Modified

根据关键字、TCP FLAGS 和 TTL 匹配包并 DROP 掉
iptables -A forwarding_rule -i pppoe-wan -p tcp --sport 80 -m ttl --ttl-eq 55 --tcp-flags ALL PSH,ACK -m string --string "_atn_obj_" --algo bm -j DROP

存放广告内容的服务器 IP 有 183.59.53.187 183.59.53.188 183.59.53.224 ,po 主的是 183.59.53.197 ,看来可以放心地把整段 IP 屏蔽了
2018-05-23 18:49:23 +08:00
回复了 razios 创建的主题 宽带症候群 请教局域网内 ftp 传输文件速度为何不快?
路由器 LAN 口百兆?
2018-05-23 14:57:54 +08:00
回复了 c3824363 创建的主题 宽带症候群 为什么定点搞 TCP 呢,是不是只丢 syn 包开销小
我套了一层 IP-in-IP …
2018-05-17 18:52:36 +08:00
回复了 hzqim 创建的主题 问与答 选择困难:一个 带 WIFI 的千 M 交换机。对,就是普通路由器。
WR1200JS
2018-05-16 22:19:40 +08:00
回复了 remnet 创建的主题 DNS 1.1.1.1 号称最快的 DNS
@aceralon SYSU?
2018-05-15 16:26:59 +08:00
回复了 miniyao 创建的主题 问与答 同一个 IP 上,配置多个不同域名的 https 可行吗?
打开 SNI
2018-05-14 18:22:13 +08:00
回复了 q0000x 创建的主题 OpenWrt openwrt full core nat
2018-05-10 22:18:42 +08:00
回复了 flowfire 创建的主题 宽带症候群 话说上海电信现在支持 ipv6 了么。。
如果是光猫拨号,在设置里打开几个 IPv6 选项,然后观察是否获取到 240e 开头的地址
2018-05-10 20:53:47 +08:00
回复了 PureWhite 创建的主题 宽带症候群 大家公司都对网络限速么?
2018-05-10 14:59:02 +08:00
回复了 bclerdx 创建的主题 宽带症候群 北京鹏博士宽带通的流量穿透还要点 B 脸么?
倒是可以直连 6plat 中转到 VPS
1 ... 34  35  36  37  38  39  40  41  42  43 ... 93  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   875 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.