logo NodeSeekbeta

ping0疑似会主动扫描你的IP,探测443端口的sni信息

看到cdk99ti发的帖子提到:

用reality偷的苹果的域名
然后用ping0测试就多了一个iCloud CDN的标记

觉得挺有意思就跟cdk99ti要了IP测试了下,果然可以复现
MGdVaoUCpfcjFqlXoZ0JdsSSeR3BmmZV.png

猜测是ping0会主动扫描你的IP存到他们数据库里面,其中包括443端口的sni信息,通过下面的命令验证了下

echo | openssl s_client -showcerts -connect Test_IP:443 2>/dev/null | openssl x509 -inform pem -noout -text

pUWACv4gDxEeOIszfzIlyItJYXxROaBn.png

一个测IP的为什么要发包扫描探测SNI xhj001

123
  • 不探测,哪来的数据。
    主动探测端口、服务 本身就是IP信誉打标的一部分。

  • 我建议全网oneman都把这个傻逼网站给屏蔽了好,这网站谁访问谁傻逼

  • 因为它是ping0啊

  • 我ip:80重定向到了Google,也被标记为了google cdn ip

  • cs ping0

  • 最好远离这个煞笔网站 xhj007

  • 我感觉很可能不少网站会干这事,低成本获得这些数据。
    不过这方法很拉的。。我的宽带是nat,所有的端口全部可以连接,只不过不响应,应该是运营商路由器有什么特别设定。所以,某个垃圾网站把我整个网段全报告proxy,因为它检测到那些端口都可以连接上。

  • @MoeXia #5

    不太一样,那个帖子是收集webtrc,是浏览器上的特征,勉强还能认为可能是反爬之类的
    扫IP这个就有意思了,而且真的会把扫到的SNI加到数据库里面,ping0的小妙招真多啊,常看常新,花活多多

123

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有64154位seeker

🎉欢迎新用户🎉