V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
beryl
V2EX  ›  程序员

GFW 还可以记录设备的 MAC 地址?

  •  
  •   beryl · 261 天前 · 5054 次点击
    这是一个创建于 261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    同一个 SS 服务,电脑端访问正常,使用 clash, 手机端(ios), ss 服务无法访问

    查了下说有可能是 MAC 地址被封了

    第 1 条附言  ·  260 天前
    解决了,感谢各位帮忙温习计算机网络

    客户端软件问题,Potatso 用了三四年了,也没有更新,但是不可以了,换了其他的同样不可以。
    最后换到了 Shadowrocket, 没想到这么丝滑好用,后悔没有早付费。
    26 条回复    2024-02-19 17:21:28 +08:00
    zhangsanfeng2012
        1
    zhangsanfeng2012  
       261 天前
    不可能
    beryl
        2
    beryl  
    OP
       261 天前
    beryl
        3
    beryl  
    OP
       261 天前
    @zhangsanfeng2012 https://baiyunju.cc/5406
    查了一篇文章,不知道真假

    现在情况就是电脑端用 Clash pro 可以使用

    手机用的 SS, 还了几个客户端,都是不可以
    sakisaki
        4
    sakisaki  
       261 天前 via Android
    这个我没记错的话,mac 地址只在本地使用吧?数据包也没有记录 mac 吧?
    molezznet
        5
    molezznet  
       261 天前
    你用 ipv6 的话,v6 地址和 mac 有关联的吧?
    beryl
        6
    beryl  
    OP
       261 天前
    @sakisaki 手机访问提示 ERR_SSL_PROTOCOL_ERROR

    有点怀疑是时间 时区不对导致,但是也做了检查
    justfindu
        7
    justfindu  
       261 天前
    手机: 更新订阅, 更新描述文件, 还有 vpn 文件设置试试
    HFX3389
        8
    HFX3389  
       261 天前
    @beryl #6 手机 iOS 用的啥? shadowrocket 吗?手机提示这个一般是你的密码写错了或者你配置有问题
    beryl
        9
    beryl  
    OP
       261 天前
    @HFX3389 Potatso

    也换了其他的客户端都是不可以。
    正常用着呢,突然手机不行了,电脑正常
    AsAsSaSa
        10
    AsAsSaSa  
       261 天前
    ERR_SSL_PROTOCOL_ERROR 一般是流量根本没经过 SS 导致的。
    HFX3389
        11
    HFX3389  
       261 天前
    @beryl 这个客户端我没用过...试一下万能大法,重启 iOS
    beryl
        12
    beryl  
    OP
       261 天前
    @AsAsSaSa 如果不经过,应该是超时才对呀
    我关掉后,访问 google.com 是超时,打开会很快返回 ERR_SSL_PROTOCOL_ERROR
    beryl
        13
    beryl  
    OP
       261 天前
    @HFX3389 试了,甚至怀疑 iOS 的 bug, 被迫都更新了手机系统
    AsAsSaSa
        14
    AsAsSaSa  
       261 天前
    我靠直觉而说得太快了。我不太确定各家报错的具体范畴,不过看上去像是 TLS 握手失败。这意味着你尝试握手的对端肯定不是 google ,但是确实访问到了什么东西建立了 TCP 握手。考虑到 gfw 一个奇怪的行为是 dns 会乱点谱,所以是 DNS 本地解析了?跳板结点先一步解析了 DNS ?出口结点使用了被污染的 DNS ?

    (设备的不同不能代表 MAC 检测,只有单改 MAC 才是控制变量)
    zhangsanfeng2012
        15
    zhangsanfeng2012  
       261 天前
    @beryl #3 瞎写的,没有网络知识基础
    CivAx
        16
    CivAx  
       261 天前   ❤️ 10
    按照 OSI 七层模型,MAC 地址仅在数据链路层会被调用( 2 层),TCP 封包工作在传输层( 4 层)。TCP 包头不记录 MAC 数据,GFW 高深但也不是魔法,没可能突破现实世界的代码束缚。
    IMengXin
        17
    IMengXin  
       261 天前
    我之前过 openwrt 旁路由的设备的 DNS 写了 114 好像就是这个提示,设备 dns 改成 openwrt 的 ip 就正常了...用的 openclash
    julyclyde
        18
    julyclyde  
       261 天前   ❤️ 1
    @CivAx 应该说
    MAC 地址仅在广播域内有效
    error451
        19
    error451  
       261 天前   ❤️ 19
    记录 mac 地址毫无意义, 因为只有在以太网帧中,才会存在 mac 地址。

    你的电脑发送的数据, 是 IP 包,ip 包包头只包含 目标 ip 地址和源 ip 地址。

    然后 IP 协议会查询路由表,发现你的目的 ip 是互联网地址,就会把 ip 数据包扔给路由器(下一跳)去处理。
    方法是,封装以太网帧,以太网帧的目的 mac 是路由器的 mac , 源 mac 是你电脑的 mac

    然后路由器的网卡收到以太网帧,解出 IP 报,查看目的 IP ,查询路由表,这个时候发现 IP 包的目的 IP 仍然是下一跳,于是又再次封装以太网帧,把以太网帧中的目的 mac 协议下一跳的 mac ,源 mac 写为路由器自己的 mac

    然后整个网络上的所有节点都重复这个操作, 直到数据送达目的 IP 。

    所以,整个传输过程中,只有 IP 数据包是不变的。以太网帧会被重复的封装,解包。 以太网帧中的目的 mac, 源 mac 会不断发生变化。

    也就是说,GFW 收到的以太网帧中,源 mac 地址和目的 mac 地址,早已经不是你的设备上发出的 mac 地址了。
    即使封锁了这个 mac 地址,也无法起到阻止你的设备联网的目的。 因为你和 GFW 并不处于同一个局域网中,GFW 和 GFW 的路由器中,都不存在 ip - mac(你的设备的 mac ) 的对应关系。 如果写程序封锁 mac ,那最终只能把 GFW 自己和路由器之间的数据传输封锁了。

    所以可以肯定不是 Mac 的问题,不要瞎猜
    duzhuo
        20
    duzhuo  
       261 天前   ❤️ 1
    @CivAx 谢谢你 网络基础侠
    beryl
        21
    beryl  
    OP
       261 天前
    @CivAx
    @error451
    谢谢两位,正好复习了下计算机网络。 看来是客户端或者 ss 服务的问题了
    ShallowAi
        22
    ShallowAi  
       261 天前 via Android
    检查你的客户端和服务端的 时间 是否未正确同步。
    GeminiAi
        23
    GeminiAi  
       260 天前 via iPhone
    检查一下 IPV6 的问题吧,应该是你的节点不支持 IPV6
    cnt2ex
        24
    cnt2ex  
       260 天前
    @beryl #3 感觉这篇博客一本正经的胡写反而有点搞笑🤣
    78786381
        25
    78786381  
       260 天前
    软件都不一样有啥意义,你在路由器上安装,然后再看访问
    hulooq
        26
    hulooq  
       260 天前
    @CivAx 是否有考虑过,从用户终端到运营商网络各个环节都被神秘力量要求定制过😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:45 · PVG 19:45 · LAX 03:45 · JFK 06:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.