93.46.8.89 是个神奇的 IP

2017-07-25 16:02:13 +08:00
 hanru

今天打开搬瓦工网站时偶然发现:

然后稍微深究了一下……

  1. 这个 IP 属于 Fastweb,GeoIP 在意大利;
  2. 被某墙污染的域名经常指向这个 IP ;
  3. IP 无法 ping 通,但 80 和 443 端口是打开的(不排除有更多开放端口),尝试 tcping,有了新发现:
  $ tcping 93.46.8.89 80
  
  Probing 93.46.8.89:80/tcp - Port is open - time=8.071ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.295ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.233ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.473ms
  
  $ tcping 93.46.8.89 443
  
  Probing 93.46.8.89:443/tcp - Port is open - time=10.161ms
  Probing 93.46.8.89:443/tcp - Port is open - time=3.331ms
  Probing 93.46.8.89:443/tcp - Port is open - time=1.866ms
  Probing 93.46.8.89:443/tcp - Port is open - time=2.018ms

印象中此类 IP 都是无法访问的,今天的这种状况感觉有些蹊跷。V2 高人多,请帮忙分析一下,谢谢。

P.S. 本人南京电信。

14320 次点击
所在节点    分享发现
30 条回复
miaomiao888
2017-07-25 20:05:04 +08:00
你或者上级路由有人把这个 IP 劫持指向某个 SNI 代理的 IP
如果是这样那么可能就能用这个 IP 打开 BWG,并且证书也是对的
pq
2017-07-25 20:46:12 +08:00
总之,天朝的网络很魔幻,无法以常理度之。。。
hanru
2017-07-25 20:48:59 +08:00
@jacy 正常应该就是这样的。
hanru
2017-07-25 20:54:49 +08:00
@miaomiao888 我觉得你的这个解释说得通。我本地的路由器应该没有劫持,那问题就是出在中国电信了。RTT 这么低,似乎劫持就在路由器的下一跳。

不过还是无法理解为什么要这么做……
cnnblike
2017-07-25 21:22:39 +08:00
人在美国,访问的指纹也是‎ ae ab b1 17 90 b6 a6 2d 23 16 28 b7 a5 57 a2 19 21 28 88 17
just1
2017-07-25 21:39:02 +08:00
也有可能是流量转发
xratzh
2017-07-25 22:00:11 +08:00
这货是 g,fw 的一部分。我的自定义列表需要 config 这个 ip。
hadoop
2017-07-25 23:15:02 +08:00
@hanru chrome 下的有吗?
hanru
2017-07-26 09:10:24 +08:00
@hadoop 我不知道 Chrome 下是否有类似插件,抱歉。
warmcolor
2017-07-26 16:59:38 +08:00
我这里
ping 显示 104.20.6.63
nslookup 显示 93.46.8.89 、243.185.187.39 、159.106.121.75 和 8.7.198.45
浏览器显 IP 插件显示 104.20.7.63

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/377840

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX