How To Locate GFW Devices IP Address

  • A+
所属分类:WooYun-Zone

[link href="https://github.com/mothran/mongol"]https://github.com/mothran/mongol

[/link]

这是国外的一个脚本,主要是通过scapy发送特定包,通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。

具体原理可以参考这个PDF,或者去搜索下80sec某篇被河蟹的paper。

这是目前得到的gfw ip分布图:

How To Locate GFW Devices IP Address

  1. 1#

    ‮ressx (‮) | 2012-12-17 18:17

    How To Locate GFW Devices IP Address

  2. 2#

    路人甲 | 2012-12-17 18:23

    不错不错

  3. 3#

    xsser | 2012-12-17 18:38

    @GaRy 回头把被和谐的内容转到这里 我觉得那个很不错的 :)

  4. 4#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2012-12-17 20:13

    墙估计是没有IP的。

  5. 5#

    路人甲 | 2012-12-17 20:58

    @gay 回头把被和谐的内容转到这里 你基友觉得那个很不错的 :)

  6. 6#

    s!lly3r | 2012-12-17 21:04

    @GaRy 求转被和谐的内容!

  7. 7#

    xsser | 2012-12-17 21:28

    @路人甲 这位大哥你真敢注册这马甲?

  8. 8#

    请叫我大神 | 2012-12-17 22:37

    其实是没有IP的,孩子

  9. 9#

    GaRY | 2012-12-18 09:55

    @请叫我大神 实际上这个方式查出来的也不过是阻断点的位置。具体后面如何进行的,谁知道,但是起码阻断是通过3层做的,所以能够定位IP的

  10. 10#

    neal | 2012-12-18 10:01

    @xsser   求文章观摩

  11. 11#

    路人甲 | 2012-12-18 12:37

    @xsser 爪子,我觊觎这个ID很久了