今天早上起来,pc 、手机和路由器都连不上服务器了,提示 tls handshake 错误。但 ssh 正常连接。 另找了台手机又能连上。一时没反应过来为什么。 突然想到是不是 mac 地址问题,把 pc 打开随机硬件地址,然后就通了。 路由器手动改了个 mac 地址,也通了。
 |
1
woodongwong 15 天前  29
GFW 如何拿到你的 MAC?
|
 |
2
strobber16 15 天前 via Android 75
建议重修《网络与路由》
|
 |
3
szdosar 15 天前
根据我肤浅的见解,设备的 mac 地址往往只在上层路由器有记录,而且这个路由器一般也不会上报给它的上层路由器 吧。
|
 |
4
Yadomin 15 天前 via Android 1
计网不及格
|
 |
5
hingle 15 天前 15
OP 缺铜币了。
|
 |
6
heychs 15 天前 via Android 3
数据包经过路由器进入不同的子网时,IP 地址会保留,但 MAC 地址会被替换成下一跳设备的 MAC 地址。
目标设备与源设备不在同一个局域网内,那么源设备的 MAC 地址会被下一跳设备的 MAC 地址替代。 GFW 如果设定为通过 mac 地址阻断,则只能阻断与 gfw 一起类似局域网的设备。 所以,从理论上,gfw 是不可能根据 mac 地址把你的 pc 手机和路由器阻断 除非,楼下想想是什么其他方式,根据 mac 封机 1 可能你新换了运营商的路由?或者老路由自动更新?听说而且只有路由器能统计到连上的设备 mac,然后报给 GFW?2 反炸 app 通过访问你 wifi 把局域网下设备 mac 都上报了? 我另外有一个问题请问楼下懂行的大佬:单凭浏览器,能否在楼主打开网页时收集并上报他设备 mac 呢?万一有可能,该怎么防止或提供假 mac |
 |
7
ZRS 15 天前 1
计网不及格
|
 |
8
shenguna 15 天前
确定没有挂科?
|
 |
9
fredcc 15 天前 via Android 23
鸡打鸣了就出太阳了,所以太阳是鸡喊出来的
|
 |
10
Immunize 15 天前
@heychs #6 不能 浏览器提供的 API 没有这种权限;手机也没有这种权限,以前 APP 要求电话权限是为了拿 IMEI ,现在也几乎都拿不到了,只能拿到可重置的广告的 ID 用来跟踪。
|
 |
11
povsister 15 天前 via iPhone
OP 计算机网络是体育老师教的吗
|
|
12
heychs 15 天前 via Android
Why You Can't Access the MAC Address
MAC addresses are Layer 2 (Data Link Layer) in the OSI model, and they're only visible within the local network (LAN). When a user connects to your website over the internet, their request passes through many routers. At each hop, MAC addresses are stripped and replaced by the next router's MAC address. Therefore, your server never sees the user's device MAC address. 研究资料了网页不行 但设备上的应用程序 app 能获取 MAC |
 |
13
huanxianghao 15 天前
没必要吧,MAC 可以伪装的
|
 |
14
feunterban 15 天前 via Android
还有这种起号方式
|
 |
15
kuxuan 15 天前 1
这两天链不上 github 是真的
|
 |
16
shinsekai 15 天前
不是 mac 那是什么原理?
|
 |
17
wangritian 15 天前
异界重生之我用网线直连 GFW
|
 |
18
meetyuan 15 天前
有没有可能是 ipv6 ? 关了试试
|
 |
19
lambdaq 15 天前 5
破案了。LZ 说的 mac 地址是 macos 的 ip 地址。
|
 |
20
killeder 15 天前 via Android
你还是别翻墙了
|
 |
21
ChangeTheWorld 15 天前 2
不要嘲讽楼主了,你理解的墙是在国际出口,实际的墙已经在千家万户,光猫总是有可能拿到终端 mac 吧,又不是每个人都桥接,就算桥接还有软桥接
|
 |
22
bigbugbag 15 天前
火鸡科学家了
|
 |
23
bao3 15 天前
你的 Mac 地址通常不会活着走出你的路由器。
|
 |
24
sinycn1 15 天前
|
 |
25
blackshh 15 天前
之前 pubg 游戏封 mac 地址,我开了随机就好了
|
 |
26
xdeng 15 天前
有没可能是因为你使用了 重启大法
|
 |
27
yaott2020 15 天前 via Android
哥们重修计网吧
|
 |
28
vagranth OP 你们没有人遇到这个情况?
现在这个情况,除了 mac 地址没有别的可能。 因为没改 mac 就无论如何无法成功连上服务器,改了就正常。我找不到别的解释。 |
|
29
vagranth OP 也别说应用封锁,客户端是手机上的 v2rayng 和 pc 上的 v2rayn ,服务端是朋友的服务器,应该是在 digital ocean 上。原始 mac 就是不通,重启光猫路由均无法解决,换 mac 就正常。
|
|
30
vagranth OP 还有,手机如果没改 mac 时,不走宽带,直接走电信网络,也连不上服务器。
|
 |
31
caiqichang 15 天前
mac 可以随机,那按 mac 阻断有什么意义
|
 |
33
Autonomous 15 天前 1
@ChangeTheWorld 我一直觉得运营商给的光猫不干净,之前爆出来反诈插件,我觉得很可能还存在 GFW ,打算自己买猫棒替换了。
|
 |
34
cnhongwei 15 天前
还是 @ChangeTheWorld 说得对,不要以为只有一个 gfw ,光猫屏蔽一样也是可以的,楼主说不定就碰上了。电信老是让我直接使用他们的光猫上网,我就非要用自己的路由器隔离一层,虽然没有多大的效果,但心里也总是感觉好一些。
|
 |
35
gpt5 15 天前 3
这么多给 gfw 洗地的😭 v 站也沦陷了😭
|
 |
36
fitme 15 天前
mac 地址只在二层吧,出第一个路由器的时候已经改了
|
|
38
vagranth OP 跟浏览器没什么关系,现在是纯粹用 v2rayn 或 v2rayng 去测试服务器连接时,出现 tls handshake 错误导致无法连接。
昨天晚上以前,很长时间都一切正常,今天早上突然出现的。 不过被你们一说,我意识到是不是 openwrt 的某些缓存问题? |
 |
39
kokerkov 15 天前
@vagranth #28
我简单说两句: 这个大概率因为你路由器没有给你的 MAC 分配正确的 IP ,导致你连不上网。症状为自动获取的 IP 是 169.254.xxx.xxx ( win7 会在托盘显示黄色感叹号,win10 反而不会好像) 至于你为啥获取不到有效 IP ,那鬼知道了。 我公司有几台傻逼电脑烦这个毛病,临时解决办法是手动 IP 地址。永久解决办法是在设备上设置静态 ARP 。我这个可能在你电脑上完全没用。因为导致拿不到有效 IP 的问题太多了。 |
 |
42
op351 15 天前
|
|
43
vagranth OP 有一点比较讨厌,手机只能用随机 mac ,今天早上随手升级了固件然后重启,没办法简单改回以前的 mac 去重试
|
 |
46
zx9481 15 天前
设备好像经过的层数多的话 mac 地址会变?
|
 |
48
tikebosi6787782 15 天前 via Android
所以到底是什么问题
|
 |
51
x86 15 天前 1
天晴了,原来是你把我整无雨了
|
 |
52
sampeng 15 天前
tls handshake 错误。但是 ssh 正常。已经说明没网络问题了。有问题的是你的路由里出 bug 了。小概率事件不要慌。可能你重启同样解决。改 mac 肯定涉及到网络重连。。路由器改 mac 可能约等于网络所有组件重启。
|
|
53
sampeng 15 天前
其实我更倾向是 ipv6 的锅。不知道 op 的路由开没开 ipv6.。
|
 |
54
SuperGeorge 15 天前
移动很早就有运营商墙了,这跟 MAC 地址有什么关系,你换设备 MAC 后 DHCP 拿到了新的 IP 自然就可以了。
|
 |
55
deepbytes 15 天前
我看了就给你打个标签,计算机网络课程疑似不合格人员
 |
 |
57
jackOff 15 天前
mac 地址锁网,除非你是鸿蒙或者小米手机吧,否则技术实现很难
|
 |
58
cenbiq 15 天前 2
记得之前也有 V 友扒出某米还是什么路由器会把用户的请求目标提交到什么反诈服务器验证来着?说实话现在这个情况,猫/路由器这层 GOV 不往里搞点什么“反诈”动作才奇怪
|
 |
59
lixcc 15 天前
建议重修计网
|
 |
60
zbinlin 15 天前
是不是移动宽带?
|
 |
61
Shura 15 天前
建议你学习一下计算机网络原理,MAC 地址只在数据链路层中使用。
|
 |
62
re2ikotr 15 天前
谢谢 v 友们,今天学会了一个计网知识点
|
 |
63
deplives 15 天前
建议重修计算机网络
|
|
64
vagranth OP 好吧,我回到家把能改回去的两个 mac 都改回去了,测试也能联通,所以现在这个结果不能证实我的猜想。
说实话,这样我也放松一点了,早上我的确是以为我的 mac 被标记了。 再捋一下整个流程。 1. 早上发现无法科学上网,但国内网站正常。确认 passwall 断了。 2. 由于有两台 vps ,进一步检查。其中一台是真 down 了,但另一台是好的,那么问题确认是出在客户端这边。 3. 手上客户端包括 openwrt 路由/pc/常用手机 1/不常用手机 2 。前 3 者客户端都无法连接,只有不常用的手机 2 能正常连接服务器。分别重启了光猫和路由,无效。 4. pc 端除了两台 vps ,还保留了其他一些可用的地址,如自建 cloudflare worker 等等,测试发现一大半都不能用了。但这不能说明什么。 5. 最奇怪的一点,常用手机 1 关闭 wifi ,使用电信网络直连好的那台服务器,仍然被阻断。 6. 怀疑跟 mac 地址有关,于是在 pc 端打开了随机硬件地址,然后 pc 能连接正常的 vps 了。 7. 常用手机 1 默认随机地址就是开的,但一直不重启,所以估计 mac 地址没变过。碰巧遇到固件升级,升级后重启也好了。使用电信网络也能正常连接了。 8. 现在只剩路由不正常,修改了 mac 地址后好了。 9. 最后,今天下午,pc 关闭随机硬件地址,然后路由改回原始 mac ,两者看起来基本都正常了。 感谢大家,整天只处理应用层问题,我的计算机网络的确是早就还给老师了。 |
 |
65
zhaoxiaofeng 15 天前 4
@gpt5 神逻辑···哪个是洗地的,只是质疑不是通过封 mac 地址,你这应激反应才是心里面被墙的那个
|
 |
66
jciba5n4y6u 15 天前 2
最近省级的墙已经有了,但是应该没有到家庭网关上。
不过,如果你用的云宽带,电信有好多省都部署了,根据 mac 阻断的话,技术上是可行的。 老大哥也始终在进化,只是他有时候不愿意让你知道他的真实能力。要始终怀着敬畏之心 |
 |
67
dcncy 15 天前 via iPhone
@blackshh #25 那封的应该不是 mac 地址,只是封禁根据你的计算设备算出来的设备号,计算设备号应该用到了 mac 地址,更换 mac 地址会改变设备号。
|
 |
68
YsHaNg 15 天前 via iPhone
@dcncy gfw 经常这么封海外服务器 我之前跑了个 ss 被识别 ip 直接被双向拉黑 因为我的运营商是按照 wan mac 分配地址 改个 mac 就又能连通
|
 |
69
ejoe123 15 天前
mac 可以自定义的
|
 |
70
Frankcox 15 天前
@zhaoxiaofeng 这个人是反串的,在阴阳怪气....
|
|
71
Yadomin 15 天前 via Android 4
楼里在说什么光猫,就算墙上到光猫上了,也不会用 mac 地址这么弱智的策略好吧。
|
 |
72
shcsc 15 天前
大学的时候,去放牛了?
|
 |
73
Valid 15 天前
那要存多少亿的 mac 地址,深井冰
|
|
74
Valid 15 天前
然后每次都要查,这谁受得了
|
 |
76
kiolygenius 15 天前 via Android 1
ipv6 EUI?
|
 |
77
blackmirror 15 天前
18 个结点后 我还是当初的我?
|
 |
78
Ipsum 15 天前 via Android
基础不牢,地动山摇。
|
 |
79
bli22ard 15 天前
gfw 正在开发根据你的 dna 阻断网络功能
|
 |
80
dufldylan1 15 天前
你手上的手机到底是流量上网还是 wifi 上网啊 说清楚啊
tls 我怎么觉得是你缓存的证书过期了 |
 |
81
Laitinlok 15 天前 via Android
IP 段問題吧
|
 |
82
shepherdlazy 15 天前
吓我一跳,我还以为 GFW 通过什么手段部署到我家里了呢
|
 |
83
luxor 15 天前
民科是怎样炼成的
|
 |
84
HTravel 14 天前
大体上扫了眼 OP 的回复,这份发自自身知识体系的自信,就没几个人比的了
|
 |
85
liuzimin 13 天前 via Android
前两天刚想笑,今天也发生在我身上了。但是我改 mac 地址就没用。
现在在同一个家宽下的设备全部翻不出去,手机用的同一个机场,连 wifi 的话也翻不出去,改成流量就能翻出去。 这是什么鬼? |
 |
87
wacxr123 7 天前
下次我也这么挣铜币(
|
 |
88
jimzhangbest 4 天前
你要说在金融界这种会有 app 穿透式的,获取并限制 MAC 我能理解,你说 GFW 直接无中生有获取到你的 MAC ,那就是臆想了
|
Select Language