V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rivercherdeeeeee
V2EX  ›  程序员

端口 xx 被墙了 为什么 http://ip:xx 还能访问

  •  
  •   rivercherdeeeeee · 202 天前 · 4930 次点击
    这是一个创建于 202 天前的主题,其中的信息可能已经有所发展或是发生改变。
    端口 xx 被墙了
    本地 ping ip 可以 ping 的通
    本地 tcping ip+port No response
    30 条回复    2023-08-07 07:03:09 +08:00
    LittleState
        1
    LittleState  
       202 天前 via Android
    不会是浏览器缓存吧…哈哈
    或者你再试试 nc -nv
    rivercherdeeeeee
        2
    rivercherdeeeeee  
    OP
       202 天前
    @LittleState 不是缓存
    LittleState
        3
    LittleState  
       202 天前 via Android
    https://tcp.ping.pe/IP:Port 还有这个网站也不错,你换成自己的地址和端口,你看看国内是不是全不通
    rivercherdeeeeee
        4
    rivercherdeeeeee  
    OP
       202 天前
    rivercherdeeeeee
        5
    rivercherdeeeeee  
    OP
       202 天前
    @rivercherdeeeeee 不过确实在 xx 端口安装的服务,http 可以访问
    rivercherdeeeeee
        6
    rivercherdeeeeee  
    OP
       202 天前
    @LittleState 不过确实在 xx 端口安装的服务,http 可以访问
    wmwm
        7
    wmwm  
       202 天前   ❤️ 6
    ping 命令是 ICMP 协议,工作在网络模型第三层(IP 层),只能测试出某个 IP 主机是否在存在于整个互联网体系。ping 命令的作用是:在互联网上大喊一声,谁叫 117.26.45.110 ,给我回复一声,如果 IP 地址联网了,那么就会给你回应

    tcping 命令工作在网络模型第四层,可以测试出某个 IP 地址的某个端口是否开放。作用:tcping 大喊一声,117.26.45.110 的 80 端口,你能听到我说话吗?需要具备两个条件,117.26.45.110 这个主机联网了并且 80 端口没有被屏蔽

    根据你的情况,只能表明,你的 IP 地址没有被强,但是你的端口被墙了

    更多干货在我的网站: https://wmwm.me
    LittleState
        8
    LittleState  
       202 天前 via Android
    @rivercherdeeeeee 那这样我也不太懂了,或者难不成你的服务器有 IPv6 地址?会不会是通过 IPv6 访问的
    miyuki
        9
    miyuki  
       202 天前 via iPhone
    只墙了某个 tcp 端口,要是你总搭梯子翻墙经常能遇到
    LittleState
        10
    LittleState  
       202 天前 via Android
    @rivercherdeeeeee 还有你的梯子或者浏览器是不是有什么插件?然后导致使用的代理访问的?
    wmwm
        11
    wmwm  
       202 天前
    你的服务器上有用什么 fail2ban 这样的软件吗,或者在你的服务器上输入 iptables -L 命令看一下
    msmkls
        12
    msmkls  
       202 天前
    是不是防火墙类的阻止了
    leafyyy
        13
    leafyyy  
       202 天前
    你这个截图不是端口被墙啊。 图上的所有测试连接 不管哪个国家的 都没通。

    是不是设置过防火墙规则 设置了白名单访问?
    IvanLi127
        14
    IvanLi127  
       202 天前 via Android
    用 curl 试试?你的浏览器不会有什么神奇插件或者连着神奇代理吧?

    又或者是因为 http 是明文的所以放行了?用这个端口上 https 看看?
    rivercherdeeeeee
        15
    rivercherdeeeeee  
    OP
       202 天前
    @leafyyy 没有啊
    whileFalse
        16
    whileFalse  
       202 天前
    直接用 telnet 试。
    cnbatch
        17
    cnbatch  
       202 天前
    截图显示全部都 failed ,那肯定不是被 GFW 屏蔽

    那就应该排查下服务器的设置,比如服务器的防火墙、HTTP 服务程序的设置
    Xeorsz
        18
    Xeorsz  
       202 天前
    @wmwm 那么 ping 也有抢答机制吗?类似 dns 抢答可以实现劫持(感谢🙏
    wmwm
        19
    wmwm  
       202 天前
    @Xeorsz ping 只能用来判断某个 IP 地址是否联网,劫持了没有意义,也很难劫持。因为互联网不允许出现两台 IP 一样的主机。而 dns 劫持,是有实际意义的。
    JensenQian
        20
    JensenQian  
       202 天前
    这才是墙端口
    AlkaidHe
        21
    AlkaidHe  
       202 天前
    @JensenQian #20 请问一下,这是用什么工具测的?我没用过
    cat9life
        22
    cat9life  
       202 天前
    这个一点都不奇怪啊,封端口
    JensenQian
        23
    JensenQian  
       202 天前 via iPhone
    JensenQian
        24
    JensenQian  
       202 天前 via iPhone
    @AlkaidHe
    tcp.ping.pe
    itdog.cn
    类似的工具很多
    jinliming2
        25
    jinliming2  
       202 天前 via iPhone
    @wmwm #19 劫持 ping 确实没意义。
    但是,ping 是发的 ICMP 包,也不是向互联网广播的哇,也是需要准确路由到目标主机然后等待回包的,目标主机也可以主动丢弃 ICMP 包,不给回复,也就是禁 ping ,也丝毫不影响目标主机联网的。
    另外,互联网上是允许有多台 IP 相同的主机的,具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ,并不是所有用户都在访问同一台主机,而是会给你路由到离你最近的那一台。

    另外,劫持其实很容易,因为中间人存在于你与目标主机的中间节点,只要拦截你发送的 ICMP 包,然后伪造一个回包就行了,和 DNS 劫持的逻辑是一样的。
    e3c78a97e0f8
        26
    e3c78a97e0f8  
       202 天前 via iPhone
    墙现在的打击是非常精确的,不只是封端口和封协议这么粗暴。

    比如我以前就发现我的 VPS 的某一个 UDP 端口的一般流量是过不去的,但是 QUIC 的流量在 SNI 不是我以前用过的某域名的前提下就能过。你想想这个 if statement 有多复杂。
    legend94rz
        27
    legend94rz  
       201 天前 via Android
    墙很可能是针对 udp 协议的连接。而 http 基于 tcp 。你那个端口走 tcp 协议是能通的,走 udp 会被墙
    cnbatch
        28
    cnbatch  
       201 天前
    @legend94rz 仔细看 OP 的描述,第三行:
    「本地 tcping ip+port No response 」

    tcping 走的并不是 UDP
    cnbatch
        29
    cnbatch  
       201 天前
    @e3c78a97e0f8 墙是进化得很精确,只不过这次应该跟墙无关
    OP 在 4 楼发的图就可以看得出,无墙地区照样连不上,似乎是 OP 自己服务器或者服务商的设置问题
    shenyiyouge
        30
    shenyiyouge  
       201 天前 via Android
    这这是端口没开
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2422 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:19 · PVG 10:19 · LAX 18:19 · JFK 21:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.