当前位置: 首页 > 分享发现 > 一个telnet 任意 IP + 端口都是连通的奇怪的现象

一个telnet 任意 IP + 端口都是连通的奇怪的现象

发布于:2022-11-26 分享发现 0条评论 7,224 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

telnet命令可以测试TCP端口连通性,最近在家庭网络环境下发现telnet 任意 IP + 端口都是通的,这属实有点不正常。

问题复现

比如我telnet一个百度的IP:14.215.177.38,然后随便指定了一个端口7890,这个IP百度并未开放7890端口,正常情况下是不可能连通的,但telnet测试结果却是正常的。

尝试更换一台Linux机器,结果也是正常连通。

于是使用WireShark抓包,可以看到TCP三次握手成功,但发生了重传,这就让人搞不明白了。

问题解决

主路由使用的爱快,感觉和路由有关系,于是去咨询了爱快的客服,得到的回答如下(给爱快的客服点个赞,响应及时并解决了问题)。

爱快给出的解释是“流控分流 - 协议分流 - 开启了增强分流”会导致部分功能失效,于是关闭“增强分流”后这个现象消失,问题得以解决。

但问题的根因依然没找到,去V2EX发帖求助,大部分给出的可能性是透明代理导致,因此猜测爱快的“增强分流”应该通过透明代理实现,流量全部劫持到代理上面了(未做验证)。

总结

如果你的网络情况也存在telnet任意IP + 端口都是连通的,不妨通过以下途径排查:

  • 如果使用了爱快路由系统,可以检查“增强分流”是否开启,如果开启,可以将其关闭
  • 检查内网设备是否使用了透明代理
  • 如果任意IP邮件端口都是通的,检查是否开启了“火绒安全”的邮件防护

标签: ,

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注