这是一个创建于 58 天前的主题,其中的信息可能已经有所发展或是发生改变。
某中原大省使用 DNS 114.114.114.114 ,223.5.5.5 无法打开网页,使用 dig 测试发现 response 响应错误,但是强制使用 tcp 查询这正常返回,使用 wireshark 抓包发现 dns 响应正常但是 udp checksum 被篡改,从而包被丢弃。 Frame 179: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) oninterface en0, id 0 Ethernet II, Src: HuaweiTechno_61:bd:36 (f0:63:f9:61:bd:36), Dst: 52:15:f9:3b:a2:3c (52:15:f9:3b:a2:3c) Internet Protocol Version 4, Src: 223.5.5.5, Dst: 192.168.120.163 User Datagram Protocol, Src Port: 53, Dst Port: 59660 Source Port: 53 Destination Port: 59660 Length: 58 Checksum: 0x9199 incorrect, should be 0x3909 (maybe caused by "UDP checksum offload"?) [Expert Info (Error/Checksum): Bad checksum [should be 0x3909]] [Calculated Checksum: 0x3909] [Checksum Status: Bad] [Stream index: 8] [Stream Packet Number: 4] [Timestamps] UDP payload (50 bytes) Domain Name System (response)
 | 1 peasant 58 天前 地区是敏感词吗?运营商也不可说? |
 | 2 jonathan001 OP 那帮人什么都干得出来 |
 | 3 w568w 58 天前 >某中原大省 哪里?你们省名说了犯法吗 >那帮人什么都干得出来 魔怔了,这也能拐到政治上?他让你打不开国内网页有啥好处吗? >使用 DNS 114.114.114.114 ,223.5.5.5 DoH 和 DoT 也有问题吗 |
 | 4 383394544 58 天前 via iPhone 有时候是 v 站发神经,发文带有某些词就把你 ip 关小黑屋。我好几次想讨论 song节点问题被误判 |
 | 8 pingdog 57 天前 via Android 运营商地区劫持 udp 53 不是新鲜事。。这种大概就是劫持服务器升级出问题 |
 | 9 MutuMutu 57 天前 大荷兰墙中墙的关系吧 |
 | 10 dna1982 57 天前 肯定是河南。 这个地方去年建了墙中墙,正常网站都封。 |
 | 11 ranaanna 57 天前 所有“某中原大省”的用户都这样?感觉不太可能发生这样的事情。 话说回来,抓包出现这样的提示很可能是正常现象,因为如果网卡启用了 checksum offloads ,checksum 会在网卡在发送数据时计算,和抓包时的 checksum 不一样是完全正常的 看看是不是还有其他原因 |
 | 12 Pteromyini 57 天前 一个问题是,这个抓包结果没有显示太多异常,这里面校验和错误实际上很常见,据我所知现在应该默认都开了 Checksum Offload (有问题请指正),校验和是在网卡发送前从物理层面添加,系统本身抓不到,所以会出现计算错误 |
 | 13 qwvy2g 57 天前 via Android 抽人不都不通风 |
 | 14 XDiLa 57 天前 OP 简中魔怔人 |
| 15 jonathan001 OP @ranaanna 本地运营商的 dns 和 1.1.1.1 ,8.8.8.8 是没有问题的。 |
| 16 jonathan001 OP @Pteromyini 只有 114.114.114.114 ,223.5.5.5 会出现,且无法上网,其他 dns 都是正常的, |
| 17 jonathan001 OP @MutuMutu 我怎么感觉在升级什么东西。 |
| 18 jonathan001 OP @w568w 在没有开启 DoH 和 DoT 的情况下,udp 会出现,tcp 正常返回数据。 |
| 19 jonathan001 OP @383394544 位置暴露没关系,就是不想让它们抓到什么把柄。 |
| 20 jonathan001 OP @XDiLa 见识过某些手段,只想尽量避免而已,虽然没有什么鸟用。 |
| 21 Pteromyini 57 天前 @jonathan001 #16 这种情况下建议优先看看路由追踪和地址可达性,劫持多数情况下是直接按照 53 端口劫持,会通杀的 |
 | 22 xqzr 57 天前 UDP 校验和,不必在意 |
 | 23 catazshadow 57 天前 via Android 还是上 doh ,VPS 上直接 nginx 反代到 8.8.8.8 就行 |
 | 25 frankilla 57 天前 我是感觉自从前两天发生的 dns 错误后,到现在网络还是有点不好,就连家里人对网络不敏感的都觉得网络不好,我还在想要不要打电话问一下,用的是河南联通。 |
| 26 jonathan001 OP |
| 27 frankilla 56 天前 @jonathan001 #26  看不懂,大佬帮看看。 |
| 28 jonathan001 OP @frankilla 你这是好的。 |
 | 29 YekongTAT 55 天前 山东联通、河南移动、湖北移动测试正常 |
Select Language