我通过火绒的流量监控工具,查看了历史流量,发现最近 7 天上传最多的是 Zerotier ,但是我最近基本没有使用这个软件,为什么还会后台跑了这么多流量?
1
mohumohu 87 天前 1
这种监控工具不准,我连 wireguard 都能给我监控出突破物理网速
|
2
lovexiaofan12312 87 天前 via iPhone 1
Zerotier 有 p2p ,建议不用的时候直接结束程序
|
3
bbsingao 86 天前 2
嗯,你看下路由,zt 有些早的版本,会将自己的路由等级优先于本地路由。
说人话就是所有局域网的流量都要经过它的虚拟网卡。 |
4
a8Fy37XzWf70G0yW 84 天前 1
zerotier 是 p2p 協議的組網程式,即便是不在用的,那也要定期保活主機之間的連線。所以要使用一定的流量。
不過使用這麼多確實也不正常,所以建議還是關掉好了,畢竟這不是伺服器。 |
5
hi543 OP @bbsingao #3 通过`zerotier-cli listnetworks`查询了下 zt 的路由表发现只有一条记录,也就是本机的 zt IP 。没有发现可疑的路由信息。
@viberconnection #4 是吧,流量太多了。几十个 GB 。 |
6
bbsingao 73 天前
@hi543 是看主机的路由.
很巧,刚好我有一台 op 就有这种路由: root@ledewrt240709:~# ip route default via 172.20.16.1 dev br-lan proto static 10.105.203.0/24 dev ztllntjgan proto kernel scope link src 10.105.203.252 172.20.16.0/24 dev br-lan proto kernel scope link src 172.20.16.247 172.20.16.0/24 via 10.105.203.3 dev ztllntjgan proto static metric 5000 192.168.0.0/24 via 10.105.203.3 dev ztllntjgan proto static metric 5000 192.168.2.0/24 via 10.105.203.149 dev ztllntjgan proto static metric 5000 192.168.3.0/24 via 10.105.203.71 dev ztllntjgan proto static metric 5000 192.168.70.0/24 via 10.105.203.3 dev ztllntjgan proto static metric 5000 可以看到我的局域网路由是 172.20.16.0/24 , 可是 ztllntjgan 这个 zt 的虚拟网卡也同时有了这个网段的路由,但是它的 metric 是 5000 ,说明它的优先级较低,因此大部分情况下,流量会通过 br-lan 接口走本地局域网。 所以叫你 post 一下你的主机路由 |
7
hi543 OP @bbsingao #6 你好,我查刚查了路由表,如下:
活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.123.1 192.168.123.2 25 0.0.0.0 0.0.0.0 25.255.255.254 192.168.196.23 10034 127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331 127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331 127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 172.23.208.0 255.255.240.0 在链路上 172.23.208.1 5256 172.23.208.1 255.255.255.255 在链路上 172.23.208.1 5256 172.23.223.255 255.255.255.255 在链路上 172.23.208.1 5256 192.168.123.0 255.255.255.0 在链路上 192.168.123.2 281 192.168.123.2 255.255.255.255 在链路上 192.168.123.2 281 192.168.123.255 255.255.255.255 在链路上 192.168.123.2 281 192.168.137.0 255.255.255.0 在链路上 192.168.137.1 291 192.168.137.1 255.255.255.255 在链路上 192.168.137.1 291 192.168.137.255 255.255.255.255 在链路上 192.168.137.1 291 192.168.196.0 255.255.255.0 在链路上 192.168.196.23 291 192.168.196.23 255.255.255.255 在链路上 192.168.196.23 291 192.168.196.255 255.255.255.255 在链路上 192.168.196.23 291 224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331 224.0.0.0 240.0.0.0 在链路上 192.168.123.2 281 224.0.0.0 240.0.0.0 在链路上 172.23.208.1 5256 224.0.0.0 240.0.0.0 在链路上 192.168.196.23 291 224.0.0.0 240.0.0.0 在链路上 192.168.137.1 291 255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 255.255.255.255 255.255.255.255 在链路上 192.168.123.2 281 255.255.255.255 255.255.255.255 在链路上 172.23.208.1 5256 255.255.255.255 255.255.255.255 在链路上 192.168.196.23 291 255.255.255.255 255.255.255.255 在链路上 192.168.137.1 291 192.168.196.*这个是 zt 的网段。 至于 172.23.223 是我的 hyper 虚拟机的。 |