V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 33 days ago, the information mentioned may be changed or developed.
最近在看 Clash 的连接记录,发现一条有点奇怪的流量,想问下有没有人遇到类似的情况。
日志是这样的:
10.68.180.48:40273 --> 1.57.43.164:15016 ( UDP ,直连,GeoIP CN )
特点:
- 只有这一条记录
- 上传了大概 200 多 KB ,下载是 0
- 是 UDP ,不是 TCP
- 端口是 15016 (不是常见端口)
我这边环境是:
- 本机局域网是 192.168.50.x
- Clash 开了 TUN ,虚拟网卡是 28.x
- 路由器 WAN 口拿到的是 192.168.x.x (应该是光猫在路由模式)
- traceroute / curl / nc 去测这个 IP 都不通
比较困惑的点:
- 为什么 Clash 里看到的“源 IP”是 10.68.180.48 ,而不是我本机的 192.168.50.x 或 TUN 的 28.x ?
- 这个 UDP 外连看起来像是某个程序主动发的,但端口 15016 有点陌生
- 只出现一次,没有持续连接,这种一般是什么场景?(上报?探测? P2P ?)
目前怀疑是某个应用的网络行为,但还没定位到具体进程。
有没有大佬碰到过类似的情况,或者知道这种 UDP 模式大概是哪类程序会用的?谢谢🙏
 |
1
seedhk Mar 27
ISP 给你的 IP 是多少?
|
 |
2
zizon Mar 27
容器或者某种 sandbox 隔离的 network namespace 里的进程发起的吧.
|
 |
3
hefish Mar 29
好歹发个 ifconfig
|
 |
4
Greatshu Mar 29
这个 IP 像是家宽,你是不是在容器里搞搞 BT/PT 下载? neko master 本来就是装 docker 里的
|
Select Language