93.46.8.89 是个神奇的 IP

2017-07-25 16:02:13 +08:00
 hanru

今天打开搬瓦工网站时偶然发现:

然后稍微深究了一下……

  1. 这个 IP 属于 Fastweb,GeoIP 在意大利;
  2. 被某墙污染的域名经常指向这个 IP ;
  3. IP 无法 ping 通,但 80 和 443 端口是打开的(不排除有更多开放端口),尝试 tcping,有了新发现:
  $ tcping 93.46.8.89 80
  
  Probing 93.46.8.89:80/tcp - Port is open - time=8.071ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.295ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.233ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.473ms
  
  $ tcping 93.46.8.89 443
  
  Probing 93.46.8.89:443/tcp - Port is open - time=10.161ms
  Probing 93.46.8.89:443/tcp - Port is open - time=3.331ms
  Probing 93.46.8.89:443/tcp - Port is open - time=1.866ms
  Probing 93.46.8.89:443/tcp - Port is open - time=2.018ms

印象中此类 IP 都是无法访问的,今天的这种状况感觉有些蹊跷。V2 高人多,请帮忙分析一下,谢谢。

P.S. 本人南京电信。

14318 次点击
所在节点    分享发现
30 条回复
alect
2017-07-25 16:27:50 +08:00
你用代理了吧
dzxx36gyy
2017-07-25 16:39:57 +08:00
这延迟咋看上去是被 tcp 劫持了……
hanru
2017-07-25 16:43:28 +08:00
@alect 确定没用代理。用代理的话域名就不会被污染了。
wly19960911
2017-07-25 16:50:37 +08:00
缓存?有时候某个网站访问过,但是有缓存的情况下,就算服务器关了也能访问,所以我会使用 ctrl + f5 采取无缓存方式进行访问
hanru
2017-07-25 16:53:06 +08:00
@dzxx36gyy SSL 证书正常,似乎和普通的 HTTP 劫持有所不同,目的是什么?
hadoop
2017-07-25 16:54:20 +08:00
显示 ip 和地理位置的插件叫啥名
jasontse
2017-07-25 16:54:57 +08:00
你用透明代理了
hanru
2017-07-25 16:55:34 +08:00
alect
2017-07-25 17:00:40 +08:00
巴瓦工的这个官网域名是大部分地区被 gfw,然后小部分地区时间可以正常解析,看到的那个地址应该是缓存的地址。多刷几下就知道了。
hanru
2017-07-25 17:08:42 +08:00
@alect 本地多台机器,多个浏览器,普通浏览和隐私浏览,多次尝试( Ctrl+F5 ),可以确定不是缓存。就差登录了,但这种情况下不敢轻易登录。
hanru
2017-07-25 17:11:20 +08:00
@jasontse 本地的网络环境我还是清楚的,没有什么透明代理。除非电信那里新增了能穿透 SSL 的代理,但之前没听说过有这种东西。
alect
2017-07-25 17:16:24 +08:00
@hanru 小部分地区时间可以正常解析,本机或者其他机器 ping 这个域名应该是可以正常访问,那个插件获取 ip 的方式可能不太一样。
hanru
2017-07-25 17:22:49 +08:00
@alect 我在 Wireshark 里抓包了,打开搬瓦工网站时连接的就是 93.46.8.89 这个 IP。
wwwvvvvvvvvvv
2017-07-25 17:25:43 +08:00
xvx
2017-07-25 17:32:56 +08:00
@alect 不排除是运营商的问题,这边移动能上,电信不行。

反正国内的网络都很奇幻的,各种神奇的现象都有。
icreeper
2017-07-25 18:05:19 +08:00
我这边 ping 是 cloudflare 的 cdn
cocochan
2017-07-25 18:08:52 +08:00
你路由器有劫持 TCP
slrey
2017-07-25 18:28:45 +08:00
tracert 了下 停在 202.97.24.150 了 是上海电信 ip 倒是离你很近
hanru
2017-07-25 19:40:42 +08:00
@cocochan 能否展开介绍一下,如何排查路由器劫持 TCP ?
jacy
2017-07-25 20:01:25 +08:00
我这帮瓦工同样是解析到这个 ip,但好像端口都无法 tcping

Probing 93.46.8.89:443/tcp - No response - time=2012.754ms
Probing 93.46.8.89:443/tcp - No response - time=2000.513ms
Probing 93.46.8.89:443/tcp - No response - time=2001.345ms
Probing 93.46.8.89:443/tcp - No response - time=2001.260ms

Ping statistics for 93.46.8.89:443
4 probes sent.
0 successful, 4 failed.
Was unable to connect, cannot provide trip statistics.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/377840

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX