V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JarvisTang
V2EX  ›  程序员

请问 3389 远程连接, ISP 会知道我连接的 IP 吗?

  •  1
     
  •   JarvisTang · 2017-02-21 00:11:07 +08:00 · 7030 次点击
    这是一个创建于 2833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    问一个安全问题。

    我想在本地通过 3389 远程连接到一台国外 Win 主机, ISP 会知道我连接的这台机器的 IP 吗?

    在知道国外主机 IP 的情况下,但是没有国外主机里面的日志数据,这种情况下,通过 IP 能查到谁连接过吗?
    55 条回复    2017-02-23 08:27:10 +08:00
    kingmo888
        1
    kingmo888  
       2017-02-21 00:13:34 +08:00
    应该会吧。连接的什么 IP ,走的什么端口是能看到的吧。

    改个 3389 端口?走个 VPN ?
    lhbc
        2
    lhbc  
       2017-02-21 00:17:45 +08:00
    1. 知道目的 IP 和端口
    2. 技术上查得到是谁(定位到实名)连的
    3. 是否会记录 1 和 2 的信息,存多久,不知道
    lxll
        3
    lxll  
       2017-02-21 00:20:19 +08:00 via Android
    当然知道
    miyuki
        4
    miyuki  
       2017-02-21 00:23:52 +08:00 via Android
    技术上是可行的
    crab
        5
    crab  
       2017-02-21 00:32:25 +08:00
    肯定可以啊。所以你连到国外的 3389 后,继续再这台连国外的 3389 。
    JarvisTang
        6
    JarvisTang  
    OP
       2017-02-21 00:32:37 +08:00
    @kingmo888 那 ISP 能查到我连接的 VPN 的地址吗?
    JarvisTang
        7
    JarvisTang  
    OP
       2017-02-21 00:37:17 +08:00
    @crab 貌似只有这个办法了
    JarvisTang
        8
    JarvisTang  
    OP
       2017-02-21 00:38:00 +08:00
    @lhbc 那你知道通常咖啡馆的摄像记录会存多久数据啊
    roist
        9
    roist  
       2017-02-21 00:42:26 +08:00
    @JarvisTang 你不如用 wifi 万能钥匙 打一炮换个地方
    JarvisTang
        10
    JarvisTang  
    OP
       2017-02-21 00:44:44 +08:00
    @roist 貌似没有 PC 或 MAC 版
    t6attack
        11
    t6attack  
       2017-02-21 00:50:05 +08:00
    wifi 万能钥匙 在这里只是一个密码获取工具, root 以后的手机可以看密码。
    t6attack
        12
    t6attack  
       2017-02-21 00:51:51 +08:00
    另外,匿踪是个很大的学问。不是几句话能整明白的。
    GoBeyond
        13
    GoBeyond  
       2017-02-21 00:54:13 +08:00 via Android
    上 tor 或者多层 vpn 吧
    JarvisTang
        14
    JarvisTang  
    OP
       2017-02-21 00:59:14 +08:00
    GoBeyond
        15
    GoBeyond  
       2017-02-21 01:00:00 +08:00 via Android
    @JarvisTang 是的
    SoulGem
        16
    SoulGem  
       2017-02-21 08:10:09 +08:00 via iPhone
    要想知道轻松就能知道 o(︶︿︶)o
    cat9life
        17
    cat9life  
       2017-02-21 08:38:14 +08:00
    怎么感觉 LZ 是个有故事的同学.. 说来听听?
    Vizogood
        18
    Vizogood  
       2017-02-21 08:43:44 +08:00 via iPhone
    不管 3389 还是 VPN 都会知道
    3389 和 VPN 不是隐匿技术,是加密技术.
    网络上的骨干节点路由会保存日志 30 天 :)
    the big brother is watching you
    vip8013x
        19
    vip8013x  
       2017-02-21 08:48:25 +08:00 via Android
    上套( tor )吧
    Keyes
        20
    Keyes  
       2017-02-21 09:35:48 +08:00 via iPhone
    运营商日志至少有 30 天
    knightdf
        21
    knightdf  
       2017-02-21 09:41:33 +08:00
    LZ 说出你的故事
    letitbesqzr
        22
    letitbesqzr  
       2017-02-21 09:42:57 +08:00
    被折腾了, lz 。就这样给你说 只要你人在国内,随便你什么 tor vpn ,只要想查,没有查不到的
    Hucai
        23
    Hucai  
       2017-02-21 09:44:45 +08:00   ❤️ 1
    LZ 是要干坏事啊,我给你说个故事,从前有个人搞黑产,拨了 5 层代理,一样被抓
    jasontse
        24
    jasontse  
       2017-02-21 09:45:23 +08:00 via iPad
    当然知道,如果不知道你怎么连的通啊。
    XV2E
        25
    XV2E  
       2017-02-21 09:47:09 +08:00
    RDP 协议啊!
    voidtools
        26
    voidtools  
       2017-02-21 09:49:45 +08:00 via Android
    @Hucai 多层代理。 3 虚拟机。流量混淆。。
    Quaintjade
        27
    Quaintjade  
       2017-02-21 10:02:54 +08:00
    真要做到网络匿名是成本非常高的,从硬件到软件一个环节都不能有岔,同时你还得忍住各种念头。
    assassinpig
        28
    assassinpig  
       2017-02-21 10:10:27 +08:00
    LZ 来一段啊
    littleshy
        29
    littleshy  
       2017-02-21 10:37:23 +08:00
    运营商会记录你获取过的所有 IP ,连接过的所有 IP 。
    而且记录时长很久,不然网警要找他们查时没记录了就麻烦了……
    vjnjc
        30
    vjnjc  
       2017-02-21 11:07:21 +08:00
    @Vizogood 问一下 3389 端口是什么梗啊?
    danili
        31
    danili  
       2017-02-21 11:16:45 +08:00   ❤️ 1
    @vjnjc 3389 就是 windows 的 remote desktop connector 协议所使用的默认端口。
    imn1
        32
    imn1  
       2017-02-21 11:23:05 +08:00
    网址都贴出来了,这个帖可以进 chamber 了
    Vizogood
        33
    Vizogood  
       2017-02-21 11:43:30 +08:00 via iPhone   ❤️ 1
    @vjnjc 代指远控
    15015613
        34
    15015613  
       2017-02-21 11:45:39 +08:00 via Android   ❤️ 1
    楼主可以阅读以下 whonix 的文档,里头讲的还是很详细的。

    关于匿名里头有详细的讲解
    ovear
        35
    ovear  
       2017-02-21 11:46:09 +08:00
    那啥。。运营商流量有磁带备份的。。
    feng123456
        36
    feng123456  
       2017-02-21 12:00:20 +08:00
    顺带说下,楼主不管拨了几个 vpn ,跳了几层跳板,只要电脑里有 360 , qq 等类似国产软件,都是无用功
    michaelchs
        37
    michaelchs  
       2017-02-21 13:16:54 +08:00 via iPad
    通常咖啡馆的摄像记录会存多久数据。。
    这种问题 001-110 来一发
    izoabr
        38
    izoabr  
       2017-02-21 13:20:22 +08:00
    好好活着不好么?
    Limius
        39
    Limius  
       2017-02-21 13:41:27 +08:00
    楼主 别动了歪念头啊~~
    JarvisTang
        40
    JarvisTang  
    OP
       2017-02-21 16:22:17 +08:00
    @15015613 这条信息太重要了,感谢

    我已经决定肉身翻墙,然后再安装 whonix
    Kp0n
        41
    Kp0n  
       2017-02-21 16:26:28 +08:00
    技术上是可以的,不仅 IP ,连你的 mac 都知道。
    JarvisTang
        42
    JarvisTang  
    OP
       2017-02-21 16:43:30 +08:00
    @Kp0n macbook 用 wifispoof
    是不是可以防止 mac
    bubuyu
        43
    bubuyu  
       2017-02-21 17:07:41 +08:00
    lz 这是想干什么坏事啊……
    gwind
        44
    gwind  
       2017-02-21 17:23:57 +08:00
    现在加密协议这么多,具体的信息内容不容易解密。但是 TCP 连接信息是一个非常重要的网络诊断信息,记录下来很正常。有谁不会这么做吗?

    LZ 的使用场景可以了解下:

    1. https://github.com/getqujing/qtunnel
    2. https://www.oschina.net/p/otunnel (我们开发的)
    WayneLin
        45
    WayneLin  
       2017-02-21 17:31:51 +08:00
    那么问题来了,楼主到底准备做什么呢?
    JarvisTang
        46
    JarvisTang  
    OP
       2017-02-21 18:26:38 +08:00
    @gwind 这个技术太高深了,我是技术小白
    dongoo
        47
    dongoo  
       2017-02-21 19:24:43 +08:00 via Android
    想做到完全匿名,我觉得要做到双重人格,所有可能与身份相关的东西要从匿名开始。

    要不然稍有不慎,就留有后患,可能你某个不经意的回帖,之后就暴露了。(前几天看一本书上,讲 FBI 找到丝绸之路的管理员,就因为从一个回帖开始的)
    tracymcladdy
        48
    tracymcladdy  
       2017-02-21 21:04:23 +08:00
    tor 应该是没法查的。只要你不搞出个大案出来。。
    按道理 vpn/ss 到国外 vps A 再从 A 到国外 VPS B ,就已经不好查了。。

    所以查不查你完全看你捅的娄子够不够大。。
    HFX3389
        49
    HFX3389  
       2017-02-21 21:20:00 +08:00
    @Keyes
    @lhbc
    @littleshy
    《中华人民共和国网络安全法》
    第三章 网络运行安全
    第一节 一般规定
    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
    (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
    (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
    (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
    (四)采取数据分类、重要数据备份和加密等措施;
    (五)法律、行政法规规定的其他义务。
    ----
    是六个月哦!
    gwind
        50
    gwind  
       2017-02-21 21:59:19 +08:00
    @JarvisTang 呵呵,将来可能用到
    Keyes
        51
    Keyes  
       2017-02-21 22:40:49 +08:00 via iPhone
    @HFX3389 多谢提醒
    keinx
        52
    keinx  
       2017-02-21 22:46:01 +08:00
    就和很多人去北京也没被半路截下来,而有些人一出本市就会有人拦截一样,关键看你出去干啥还有你的重要性。
    crystone
        53
    crystone  
       2017-02-22 10:08:57 +08:00
    @dongoo 我记得是在 apple 上买东西被苹果卖了
    JarvisTang
        54
    JarvisTang  
    OP
       2017-02-23 03:48:36 +08:00
    @crystone 苹果会记录谁买了哪台电脑?

    根据 mac 地址,苹果可以查到谁买了这台电脑?
    crystone
        55
    crystone  
       2017-02-23 08:27:10 +08:00
    @JarvisTang 买软件还是啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 19:05 · PVG 03:05 · LAX 11:05 · JFK 14:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.