探索GFW的白名单配置信息与翻墙

首先:

GFW是双向屏蔽的,比如境外IP要给一个境内IP提交不法数据,会被GFW临时阻断5分钟

境内IP给境外IP提交 同理。

测试环境

境外IP电脑一台,目标1 百度 

(www.baidu.com->220.181.111.147)

阻断之前: 

guess@personal:~$ traceroute www.baidu.com
traceroute to www.baidu.com (220.181.111.147), 30 hops max, 60 byte packets
1  192.168.1.1 (192.168.1.1)  1.438 ms  1.425 ms  2.173 ms
2  * * *
3  crr01wrcsma-tge-0-0-0-5.wrcs.ma.charter.com (96.34.84.14)  13.083 ms  13.624 ms  14.143 ms
4  crr02wrcsma-tge-0-0-0-4.wrcs.ma.charter.com (96.34.81.23)  13.540 ms  13.547 ms crr02wrcsma-tge-0-0-0-5.wrcs.ma.charter.com (96.34.81.25)  13.536 ms
5  crr03oxfrma-tge-0-3-0-4.oxfr.ma.charter.com (96.34.80.226)  14.086 ms crr03oxfrma-tge-0-3-0-7.oxfr.ma.charter.com (96.34.81.53)  14.496 ms crr03oxfrma-tge-0-3-0-4.oxfr.ma.charter.com (96.34.80.226)  14.059 ms
6  bbr01oxfrma-bue-1.oxfr.ma.charter.com (96.34.2.12)  14.048 ms  14.173 ms  12.709 ms
7  bst-edge-04.inet.qwest.net (72.164.154.201)  23.786 ms  23.332 ms  24.038 ms
8  lap-brdr-04.inet.qwest.net (67.14.22.158)  101.624 ms  101.636 ms  101.284 ms
9  218.30.54.197 (218.30.54.197)  102.270 ms  102.966 ms  102.912 ms
10  202.97.49.117 (202.97.49.117)  103.595 ms  103.535 ms  103.565 ms
11  202.97.51.105 (202.97.51.105)  293.207 ms  293.620 ms  293.534 ms
12  202.97.53.217 (202.97.53.217)  276.215 ms  264.770 ms  262.970 ms
13  202.97.53.37 (202.97.53.37)  279.253 ms  280.347 ms  282.506 ms
14  * * *
15  220.181.0.94 (220.181.0.94)  489.824 ms  489.152 ms  489.764 ms
16  * * 220.181.182.30 (220.181.182.30)  266.649 ms !X

探索网络出口GFW的强度与翻墙

探索网络出口GFW的强度与翻墙

当然在5分钟之内是不可能再进入百度的了

阻断之后 

guess@personal:~$ traceroute www.baidu.com
traceroute to www.baidu.com (220.181.111.147), 30 hops max, 60 byte packets
1  192.168.1.1 (192.168.1.1)  4.080 ms  4.412 ms  4.438 ms
2  * * *
3  crr01wrcsma-tge-0-0-0-5.wrcs.ma.charter.com (96.34.84.14)  31.453 ms  32.156 ms  32.146 ms
4  crr02wrcsma-tge-0-0-0-7.wrcs.ma.charter.com (96.34.81.29)  32.495 ms crr02wrcsma-tge-0-0-0-4.wrcs.ma.charter.com (96.34.81.23)  32.075 ms crr02wrcsma-tge-0-0-0-6.wrcs.ma.charter.com (96.34.81.27)  32.099 ms
5  crr03oxfrma-tge-0-3-0-4.oxfr.ma.charter.com (96.34.80.226)  40.136 ms crr03oxfrma-tge-0-3-0-5.oxfr.ma.charter.com (96.34.80.228)  35.755 ms crr03oxfrma-tge-0-3-0-6.oxfr.ma.charter.com (96.34.81.51)  40.151 ms
6  bbr01oxfrma-bue-1.oxfr.ma.charter.com (96.34.2.12)  43.920 ms  19.735 ms  17.499 ms
7  bst-edge-04.inet.qwest.net (72.164.154.201)  15.746 ms  16.497 ms  16.451 ms
8  lap-brdr-04.inet.qwest.net (67.14.22.158)  93.934 ms  93.887 ms  93.441 ms
9  218.30.54.197 (218.30.54.197)  94.242 ms  94.187 ms  94.866 ms
10  202.97.49.117 (202.97.49.117)  95.617 ms  95.636 ms  95.627 ms
11  202.97.51.105 (202.97.51.105)  285.935 ms  285.956 ms  285.403 ms
12  202.97.53.217 (202.97.53.217)  278.649 ms  277.522 ms  277.882 ms
13  202.97.53.37 (202.97.53.37)  279.097 ms  295.473 ms  303.426 ms
14  220.181.0.42 (220.181.0.42)  307.630 ms  270.720 ms *
15  220.181.0.94 (220.181.0.94)  321.624 ms  321.305 ms  322.016 ms
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *

可以发现阻断之前 

13  202.97.53.37 (202.97.53.37)  279.253 ms  280.347 ms  282.506 ms
14  * * *
15  220.181.0.94 (220.181.0.94)  489.824 ms  489.152 ms  489.764 ms
16  * * 220.181.182.30 (220.181.182.30)  266.649 ms !X

而阻断之后 

15  220.181.0.94 (220.181.0.94)  321.624 ms  321.305 ms  322.016 ms
16  * * *
17  * * *

您查询的IP:220.181.182.30

本站主数据:北京市(南三环洋桥电信机房) 电信

阻断前后TTL值为一样

根据其他文章表明,中国的网络出口——

CHINANET CERNET CSTNET CHINAGBN CNUNINET

CHINANET 电信

CHUNINET 联通

CERNET 教育科研计算机网

CSTNET 科技网

CHINAGBN 金桥计算机网

百度是属于CHINANET的出口

下面来测试另一个网络

前几天盲大CNNIC打到的 

Toplocation: http://159.226.6.172:8080/admin/siteengine.php?acpmode=&styleid=1

不过限制了IP访问

直接访问http://159.226.6.172 

<title>Asia Pacific Internet Research Alliance-Home-- </title>

您查询的IP:159.226.6.172

本站主数据:北京市 中国科学院软件研究所

netname:        CSTNET

descr:          CHINA SCIENCE AND TECHNOLOGY NETWORK

同样提交相同的参数

探索网络出口GFW的强度与翻墙

也阻断了,但是,访问其他页面可以正常访问

重新打开http://159.226.6.172可以正常访问

也就是说CSTNET虽然有GFW,只会阻断关键字,而不会将IP屏蔽5分钟

我们继续来看下一个IP

REMOTE_ADDR: 218.241.110.163

HTTP_REFERER: http://159.226.6.172:8080/admin/report.php?action=view&id=2&flag=1

218.241.110.163

您查询的IP:218.241.110.163

本站主数据:北京市 CNNIC系统组

netname:        CNNIC

descr:          China Network Information Center

由于此IP没有开放HTTP协议端口,我们来找属于同一网络下的不同IP

http://218.241.97.15/

当进行使用非法关键词测试的时候,并没有被阻断

探索网络出口GFW的强度与翻墙

但是一个很有趣的现象出现了,当我们反复刷新这个非法链接5次的时候

我的计算机IP被GFW阻断了

但是我们测试想同组不同IP的时候

http://218.241.97.16/

http://218.241.97.40/

输入非法链接后立刻被阻断,

当对。16结尾的IP输入非法字,我的链接被阻断了1分钟

对。40输入的时候,只是阻断了我输入的链接,而未阻断其他链接

下面来测试另一个网络 CERNET(教育科研计算机网)

202.205.109.203

提交非法链接时,和上面测试结果一样,并未被阻断,但是当反复刷新页面5次左右时,链接被阻断了大概3分钟左右..

测试另一个网络(金桥网)时,找不到任何运行在此网络下的网站,因此无法测试..

结论,GFW强度:

首先民用网络CHINANET和UNICOMNET的GFW强度最高

其次是CERNET和CSTNET

CERNET部分IP属于高校的,而学校肯定有GFW,因此CERNET第二

基本无GFW的是CSTNET(CNNIC GROUP)

CHINANET=UNICOMNET>CERNET>CSTNET>CSTNET>CNNIC

那么就使用无GFW的网络IP上网翻墙吧~CNNIC

看来,GFW仅仅是为了防御我们P民的言论啊~不过CCAV的记者是怎么上FACEBOOK,TWITTER呢?我觉得除了翻墙以外还有另一个更为简单的方法。。不过我们不得而知.....

摘自:http://zone.wooyun.org/content/2859

相关内容:

定位GFW的python脚本,如何找到GFW设备的IP地址

公布 GFW 防火墙旗下部分子服务器 IP

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

奇虎360成功加入GFW防火长城 为国家安全保驾护航

我国将建立IP地址黑名单制度 打击网络垃圾邮件