93.46.8.89 是个神奇的 IP

2017-07-25 16:02:13 +08:00

hanru

今天打开搬瓦工网站时偶然发现：

然后稍微深究了一下……

这个 IP 属于 Fastweb，GeoIP 在意大利；
被某墙污染的域名经常指向这个 IP ；
IP 无法 ping 通，但 80 和 443 端口是打开的（不排除有更多开放端口），尝试 tcping，有了新发现：

  $ tcping 93.46.8.89 80
  
  Probing 93.46.8.89:80/tcp - Port is open - time=8.071ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.295ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.233ms
  Probing 93.46.8.89:80/tcp - Port is open - time=2.473ms
  
  $ tcping 93.46.8.89 443
  
  Probing 93.46.8.89:443/tcp - Port is open - time=10.161ms
  Probing 93.46.8.89:443/tcp - Port is open - time=3.331ms
  Probing 93.46.8.89:443/tcp - Port is open - time=1.866ms
  Probing 93.46.8.89:443/tcp - Port is open - time=2.018ms

印象中此类 IP 都是无法访问的，今天的这种状况感觉有些蹊跷。V2 高人多，请帮忙分析一下，谢谢。

P.S. 本人南京电信。

14273 次点击

所在节点

分享发现

30 条回复

miaomiao888

2017-07-25 20:05:04 +08:00

你或者上级路由有人把这个 IP 劫持指向某个 SNI 代理的 IP
如果是这样那么可能就能用这个 IP 打开 BWG，并且证书也是对的

2017-07-25 20:46:12 +08:00

总之，天朝的网络很魔幻，无法以常理度之。。。

hanru

2017-07-25 20:48:59 +08:00

@jacy 正常应该就是这样的。

hanru

2017-07-25 20:54:49 +08:00

@miaomiao888 我觉得你的这个解释说得通。我本地的路由器应该没有劫持，那问题就是出在中国电信了。RTT 这么低，似乎劫持就在路由器的下一跳。

不过还是无法理解为什么要这么做……

cnnblike

2017-07-25 21:22:39 +08:00

人在美国，访问的指纹也是‎ ae ab b1 17 90 b6 a6 2d 23 16 28 b7 a5 57 a2 19 21 28 88 17

just1

2017-07-25 21:39:02 +08:00

也有可能是流量转发

xratzh

2017-07-25 22:00:11 +08:00

这货是 g，fw 的一部分。我的自定义列表需要 config 这个 ip。

hadoop

2017-07-25 23:15:02 +08:00

@hanru chrome 下的有吗？

hanru

2017-07-26 09:10:24 +08:00

@hadoop 我不知道 Chrome 下是否有类似插件，抱歉。

warmcolor

2017-07-26 16:59:38 +08:00

我这里
ping 显示 104.20.6.63
nslookup 显示 93.46.8.89 、243.185.187.39 、159.106.121.75 和 8.7.198.45
浏览器显 IP 插件显示 104.20.7.63

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/377840

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.