今天早上起来,pc 、手机和路由器都连不上服务器了,提示 tls handshake 错误。但 ssh 正常连接。 另找了台手机又能连上。一时没反应过来为什么。 突然想到是不是 mac 地址问题,把 pc 打开随机硬件地址,然后就通了。 路由器手动改了个 mac 地址,也通了。
 |
1
woodongwong 3 天前  27
GFW 如何拿到你的 MAC?
|
 |
2
strobber16 3 天前 via Android 74
建议重修《网络与路由》
|
 |
3
szdosar 3 天前
根据我肤浅的见解,设备的 mac 地址往往只在上层路由器有记录,而且这个路由器一般也不会上报给它的上层路由器 吧。
|
 |
4
Yadomin 3 天前 via Android 1
计网不及格
|
 |
5
hingle 3 天前 15
OP 缺铜币了。
|
 |
6
heychs 3 天前 via Android 3
数据包经过路由器进入不同的子网时,IP 地址会保留,但 MAC 地址会被替换成下一跳设备的 MAC 地址。
目标设备与源设备不在同一个局域网内,那么源设备的 MAC 地址会被下一跳设备的 MAC 地址替代。 GFW 如果设定为通过 mac 地址阻断,则只能阻断与 gfw 一起类似局域网的设备。 所以,从理论上,gfw 是不可能根据 mac 地址把你的 pc 手机和路由器阻断 除非,楼下想想是什么其他方式,根据 mac 封机 1 可能你新换了运营商的路由?或者老路由自动更新?听说而且只有路由器能统计到连上的设备 mac,然后报给 GFW?2 反炸 app 通过访问你 wifi 把局域网下设备 mac 都上报了? 我另外有一个问题请问楼下懂行的大佬:单凭浏览器,能否在楼主打开网页时收集并上报他设备 mac 呢?万一有可能,该怎么防止或提供假 mac |
 |
7
ZRS 3 天前 1
计网不及格
|
 |
8
shenguna 3 天前
确定没有挂科?
|
 |
9
fredcc 3 天前 via Android 23
鸡打鸣了就出太阳了,所以太阳是鸡喊出来的
|
 |
10
Immunize 3 天前
@heychs #6 不能 浏览器提供的 API 没有这种权限;手机也没有这种权限,以前 APP 要求电话权限是为了拿 IMEI ,现在也几乎都拿不到了,只能拿到可重置的广告的 ID 用来跟踪。
|
 |
11
povsister 3 天前 via iPhone
OP 计算机网络是体育老师教的吗
|
|
12
heychs 3 天前 via Android
Why You Can't Access the MAC Address
MAC addresses are Layer 2 (Data Link Layer) in the OSI model, and they're only visible within the local network (LAN). When a user connects to your website over the internet, their request passes through many routers. At each hop, MAC addresses are stripped and replaced by the next router's MAC address. Therefore, your server never sees the user's device MAC address. 研究资料了网页不行 但设备上的应用程序 app 能获取 MAC |
 |
13
huanxianghao 3 天前
没必要吧,MAC 可以伪装的
|
 |
14
feunterban 3 天前 via Android
还有这种起号方式
|
 |
15
kuxuan 3 天前 1
这两天链不上 github 是真的
|
 |
16
shinsekai 3 天前
不是 mac 那是什么原理?
|
 |
17
wangritian 3 天前
异界重生之我用网线直连 GFW
|
 |
18
meetyuan 3 天前
有没有可能是 ipv6 ? 关了试试
|
 |
19
lambdaq 3 天前 5
破案了。LZ 说的 mac 地址是 macos 的 ip 地址。
|
 |
20
killeder 3 天前 via Android
你还是别翻墙了
|
 |
21
ChangeTheWorld 3 天前 2
不要嘲讽楼主了,你理解的墙是在国际出口,实际的墙已经在千家万户,光猫总是有可能拿到终端 mac 吧,又不是每个人都桥接,就算桥接还有软桥接
|
 |
22
bigbugbag 3 天前
火鸡科学家了
|
 |
23
bao3 3 天前
你的 Mac 地址通常不会活着走出你的路由器。
|
 |
24
sinycn1 3 天前
|
 |
25
blackshh 3 天前
之前 pubg 游戏封 mac 地址,我开了随机就好了
|
 |
26
xdeng 3 天前
有没可能是因为你使用了 重启大法
|
 |
27
yaott2020 3 天前 via Android
哥们重修计网吧
|
 |
28
vagranth OP 你们没有人遇到这个情况?
现在这个情况,除了 mac 地址没有别的可能。 因为没改 mac 就无论如何无法成功连上服务器,改了就正常。我找不到别的解释。 |
|
29
vagranth OP 也别说应用封锁,客户端是手机上的 v2rayng 和 pc 上的 v2rayn ,服务端是朋友的服务器,应该是在 digital ocean 上。原始 mac 就是不通,重启光猫路由均无法解决,换 mac 就正常。
|
|
30
vagranth OP 还有,手机如果没改 mac 时,不走宽带,直接走电信网络,也连不上服务器。
|
 |
31
caiqichang 3 天前
mac 可以随机,那按 mac 阻断有什么意义
|
 |
33
Autonomous 3 天前 1
@ChangeTheWorld 我一直觉得运营商给的光猫不干净,之前爆出来反诈插件,我觉得很可能还存在 GFW ,打算自己买猫棒替换了。
|
 |
34
cnhongwei 3 天前
还是 @ChangeTheWorld 说得对,不要以为只有一个 gfw ,光猫屏蔽一样也是可以的,楼主说不定就碰上了。电信老是让我直接使用他们的光猫上网,我就非要用自己的路由器隔离一层,虽然没有多大的效果,但心里也总是感觉好一些。
|
 |
35
gpt5 3 天前 3
这么多给 gfw 洗地的😭 v 站也沦陷了😭
|
 |
36
fitme 3 天前
mac 地址只在二层吧,出第一个路由器的时候已经改了
|
|
38
vagranth OP 跟浏览器没什么关系,现在是纯粹用 v2rayn 或 v2rayng 去测试服务器连接时,出现 tls handshake 错误导致无法连接。
昨天晚上以前,很长时间都一切正常,今天早上突然出现的。 不过被你们一说,我意识到是不是 openwrt 的某些缓存问题? |
 |
39
kokerkov 3 天前
@vagranth #28
我简单说两句: 这个大概率因为你路由器没有给你的 MAC 分配正确的 IP ,导致你连不上网。症状为自动获取的 IP 是 169.254.xxx.xxx ( win7 会在托盘显示黄色感叹号,win10 反而不会好像) 至于你为啥获取不到有效 IP ,那鬼知道了。 我公司有几台傻逼电脑烦这个毛病,临时解决办法是手动 IP 地址。永久解决办法是在设备上设置静态 ARP 。我这个可能在你电脑上完全没用。因为导致拿不到有效 IP 的问题太多了。 |
 |
42
op351 3 天前
|
|
43
vagranth OP 有一点比较讨厌,手机只能用随机 mac ,今天早上随手升级了固件然后重启,没办法简单改回以前的 mac 去重试
|
 |
46
zx9481 3 天前
设备好像经过的层数多的话 mac 地址会变?
|
 |
48
tikebosi6787782 3 天前 via Android
所以到底是什么问题
|
 |
51
x86 3 天前
天晴了,原来是你把我整无雨了
|
 |
52
sampeng 3 天前
tls handshake 错误。但是 ssh 正常。已经说明没网络问题了。有问题的是你的路由里出 bug 了。小概率事件不要慌。可能你重启同样解决。改 mac 肯定涉及到网络重连。。路由器改 mac 可能约等于网络所有组件重启。
|
|
53
sampeng 3 天前
其实我更倾向是 ipv6 的锅。不知道 op 的路由开没开 ipv6.。
|
 |
54
SuperGeorge 3 天前
移动很早就有运营商墙了,这跟 MAC 地址有什么关系,你换设备 MAC 后 DHCP 拿到了新的 IP 自然就可以了。
|
 |
55
deepbytes 3 天前
我看了就给你打个标签,计算机网络课程疑似不合格人员
 |
 |
57
jackOff 3 天前
mac 地址锁网,除非你是鸿蒙或者小米手机吧,否则技术实现很难
|
 |
58
cenbiq 3 天前 2
记得之前也有 V 友扒出某米还是什么路由器会把用户的请求目标提交到什么反诈服务器验证来着?说实话现在这个情况,猫/路由器这层 GOV 不往里搞点什么“反诈”动作才奇怪
|
 |
59
lixcc 3 天前
建议重修计网
|
 |
60
zbinlin 3 天前
是不是移动宽带?
|
 |
61
Shura 3 天前
建议你学习一下计算机网络原理,MAC 地址只在数据链路层中使用。
|
 |
62
re2ikotr 3 天前
谢谢 v 友们,今天学会了一个计网知识点
|
 |
63
deplives 3 天前
建议重修计算机网络
|
|
64
vagranth OP 好吧,我回到家把能改回去的两个 mac 都改回去了,测试也能联通,所以现在这个结果不能证实我的猜想。
说实话,这样我也放松一点了,早上我的确是以为我的 mac 被标记了。 再捋一下整个流程。 1. 早上发现无法科学上网,但国内网站正常。确认 passwall 断了。 2. 由于有两台 vps ,进一步检查。其中一台是真 down 了,但另一台是好的,那么问题确认是出在客户端这边。 3. 手上客户端包括 openwrt 路由/pc/常用手机 1/不常用手机 2 。前 3 者客户端都无法连接,只有不常用的手机 2 能正常连接服务器。分别重启了光猫和路由,无效。 4. pc 端除了两台 vps ,还保留了其他一些可用的地址,如自建 cloudflare worker 等等,测试发现一大半都不能用了。但这不能说明什么。 5. 最奇怪的一点,常用手机 1 关闭 wifi ,使用电信网络直连好的那台服务器,仍然被阻断。 6. 怀疑跟 mac 地址有关,于是在 pc 端打开了随机硬件地址,然后 pc 能连接正常的 vps 了。 7. 常用手机 1 默认随机地址就是开的,但一直不重启,所以估计 mac 地址没变过。碰巧遇到固件升级,升级后重启也好了。使用电信网络也能正常连接了。 8. 现在只剩路由不正常,修改了 mac 地址后好了。 9. 最后,今天下午,pc 关闭随机硬件地址,然后路由改回原始 mac ,两者看起来基本都正常了。 感谢大家,整天只处理应用层问题,我的计算机网络的确是早就还给老师了。 |
 |
65
zhaoxiaofeng 3 天前 4
@gpt5 神逻辑···哪个是洗地的,只是质疑不是通过封 mac 地址,你这应激反应才是心里面被墙的那个
|
 |
66
jciba5n4y6u 3 天前 2
最近省级的墙已经有了,但是应该没有到家庭网关上。
不过,如果你用的云宽带,电信有好多省都部署了,根据 mac 阻断的话,技术上是可行的。 老大哥也始终在进化,只是他有时候不愿意让你知道他的真实能力。要始终怀着敬畏之心 |
 |
67
dcncy 3 天前 via iPhone
@blackshh #25 那封的应该不是 mac 地址,只是封禁根据你的计算设备算出来的设备号,计算设备号应该用到了 mac 地址,更换 mac 地址会改变设备号。
|
 |
68
YsHaNg 3 天前 via iPhone
@dcncy gfw 经常这么封海外服务器 我之前跑了个 ss 被识别 ip 直接被双向拉黑 因为我的运营商是按照 wan mac 分配地址 改个 mac 就又能连通
|
 |
69
ejoe123 3 天前
mac 可以自定义的
|
 |
70
Frankcox 3 天前
@zhaoxiaofeng 这个人是反串的,在阴阳怪气....
|
|
71
Yadomin 3 天前 via Android 3
楼里在说什么光猫,就算墙上到光猫上了,也不会用 mac 地址这么弱智的策略好吧。
|
 |
72
shcsc 3 天前
大学的时候,去放牛了?
|
 |
73
Valid 3 天前
那要存多少亿的 mac 地址,深井冰
|
|
74
Valid 3 天前
然后每次都要查,这谁受得了
|
 |
76
kiolygenius 3 天前 via Android 1
ipv6 EUI?
|
 |
77
blackmirror 3 天前
18 个结点后 我还是当初的我?
|
 |
78
Ipsum 3 天前 via Android
基础不牢,地动山摇。
|
 |
79
bli22ard 3 天前
gfw 正在开发根据你的 dna 阻断网络功能
|
 |
80
dufldylan1 3 天前
你手上的手机到底是流量上网还是 wifi 上网啊 说清楚啊
tls 我怎么觉得是你缓存的证书过期了 |
 |
81
Laitinlok 2 天前 via Android
IP 段問題吧
|
 |
82
shepherdlazy 2 天前
吓我一跳,我还以为 GFW 通过什么手段部署到我家里了呢
|
 |
83
luxor 2 天前
民科是怎样炼成的
|
 |
84
HTravel 2 天前
大体上扫了眼 OP 的回复,这份发自自身知识体系的自信,就没几个人比的了
|
 |
85
liuzimin 1 天前 via Android
前两天刚想笑,今天也发生在我身上了。但是我改 mac 地址就没用。
现在在同一个家宽下的设备全部翻不出去,手机用的同一个机场,连 wifi 的话也翻不出去,改成流量就能翻出去。 这是什么鬼? |
Select Language