某中原大省使用 DNS 114.114.114.114 ,223.5.5.5 无法打开网页,使用 dig 测试发现 response 响应错误,但是强制使用 tcp 查询这正常返回,使用 wireshark 抓包发现 dns 响应正常但是 udp checksum 被篡改,从而包被丢弃。 Frame 179: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface en0, id 0 Ethernet II, Src: HuaweiTechno_61:bd:36 (f0:63:f9:61:bd:36), Dst: 52:15:f9:3b:a2:3c (52:15:f9:3b:a2:3c) Internet Protocol Version 4, Src: 223.5.5.5, Dst: 192.168.120.163 User Datagram Protocol, Src Port: 53, Dst Port: 59660 Source Port: 53 Destination Port: 59660 Length: 58 Checksum: 0x9199 incorrect, should be 0x3909 (maybe caused by "UDP checksum offload"?) [Expert Info (Error/Checksum): Bad checksum [should be 0x3909]] [Calculated Checksum: 0x3909] [Checksum Status: Bad] [Stream index: 8] [Stream Packet Number: 4] [Timestamps] UDP payload (50 bytes) Domain Name System (response)
 |
1
peasant 24 天前
地区是敏感词吗?运营商也不可说?
|
 |
2
jonathan001 OP 那帮人什么都干得出来
|
 |
3
w568w 24 天前
>某中原大省
哪里?你们省名说了犯法吗 >那帮人什么都干得出来 魔怔了,这也能拐到政治上?他让你打不开国内网页有啥好处吗? >使用 DNS 114.114.114.114 ,223.5.5.5 DoH 和 DoT 也有问题吗 |
 |
4
383394544 24 天前 via iPhone
有时候是 v 站发神经,发文带有某些词就把你 ip 关小黑屋。我好几次想讨论 song🀄️节点问题被误判
|
 |
8
fuzzsh 24 天前 via Android
运营商地区劫持 udp 53 不是新鲜事。。这种大概就是劫持服务器升级出问题
|
 |
9
MutuMutu 24 天前
大荷兰墙中墙的关系吧
|
 |
10
dna1982 24 天前
肯定是河南。
这个地方去年建了墙中墙,正常网站都封。 |
 |
11
ranaanna 24 天前
所有“某中原大省”的用户都这样?感觉不太可能发生这样的事情。
话说回来,抓包出现这样的提示很可能是正常现象,因为如果网卡启用了 checksum offloads ,checksum 会在网卡在发送数据时计算,和抓包时的 checksum 不一样是完全正常的 看看是不是还有其他原因 |
 |
12
Pteromyini 24 天前
一个问题是,这个抓包结果没有显示太多异常,这里面校验和错误实际上很常见,据我所知现在应该默认都开了 Checksum Offload (有问题请指正),校验和是在网卡发送前从物理层面添加,系统本身抓不到,所以会出现计算错误
|
 |
13
qwvy2g 24 天前 via Android
抽人不都不通风
|
 |
14
XDiLa 24 天前
OP 简中魔怔人
|
|
15
jonathan001 OP @ranaanna 本地运营商的 dns 和 1.1.1.1 ,8.8.8.8 是没有问题的。
|
|
16
jonathan001 OP @Pteromyini 只有 114.114.114.114 ,223.5.5.5 会出现,且无法上网,其他 dns 都是正常的,
|
|
17
jonathan001 OP @MutuMutu 我怎么感觉在升级什么东西。
|
|
18
jonathan001 OP @w568w 在没有开启 DoH 和 DoT 的情况下,udp 会出现,tcp 正常返回数据。
|
|
19
jonathan001 OP @383394544 位置暴露没关系,就是不想让它们抓到什么把柄。
|
|
20
jonathan001 OP @XDiLa 见识过某些手段,只想尽量避免而已,虽然没有什么鸟用。
|
|
21
Pteromyini 24 天前
@jonathan001 #16 这种情况下建议优先看看路由追踪和地址可达性,劫持多数情况下是直接按照 53 端口劫持,会通杀的
|
 |
22
xqzr 24 天前
UDP 校验和,不必在意
|
 |
23
catazshadow 23 天前 via Android
还是上 doh ,VPS 上直接 nginx 反代到 8.8.8.8 就行
|
 |
25
frankilla 23 天前
我是感觉自从前两天发生的 dns 错误后,到现在网络还是有点不好,就连家里人对网络不敏感的都觉得网络不好,我还在想要不要打电话问一下,用的是河南联通。
|
|
26
jonathan001 OP |
|
27
frankilla 23 天前
@jonathan001 #26
 看不懂,大佬帮看看。😂 |
|
28
jonathan001 OP @frankilla 你这是好的。
|
 |
29
YekongTAT 22 天前
山东联通、河南移动、湖北移动测试正常
|
Select Language