这是一个创建于 642 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的 Clash for Windows 版本是 v0.20.39 最近发现没做事情的时候,它的下载网速 8MB/s ,看了下 Connections ,一直在连接几个 ip 地址疯狂下载 36.150.54.53:3502 60.220.196.68:3479 61.175.119.220:65408 下载速度非常稳定,在 400KBps 左右,一晚上下载了 400G 数据 我看了下 Clash 的 Connection Info ,找了 Source port ,去网络资源浏览器里看,发起的进程是 clash-win64.exe
会不会被肉鸡了? 怎么排查链接的源头是哪个程序啊?
43 条回复 2024-01-16 14:59:29 +08:00
 | 1 weiwoxinyou 2024-01-15 09:01:59 +08:00 via Android Wireshark |
 | 2 lcy630409 2024-01-15 09:03:44 +08:00 他是代理软件 要么是别的软件通过他在跑 要么 你的本地代理端口 允许所有人访问了,其他人通过你走通道了 |
 | 3 sniperking1234 2024-01-15 09:04:04 +08:00 可以参考下我之前的帖子 t/998922 |
| 4 lcy630409 2024-01-15 09:04:46 +08:00 一个很简单的办法,登录你的路由 看上下行,如果只有下行在跑 那就是你本地的,如果上下行速度差不多 就是别人外网在使用你的代理在跑 |
 | 5 kitinone OP 具体的我截了个图 [Imgur](  ) |
| 6 |
| 7 kitinone OP 我看了下我的任务管理器,clash Tunnel 是下载速度很高,物理网卡倒是不高 https://imgur.com/muMPXGA https://imgur.com/A69JiEb 是不是这么说,是 clash 内部在做什么,不懂 TUN 模式的原理。。。 |
| 8 kitinone OP [Imgur](  )[Imgur](  ) |
| 10 kitinone OP 把 TUN 模式一关,流量没了。 有没有兄弟能帮忙科普一下 TUN 模式原理的 |
| 11 kitinone OP @xiangagou 那这个多出来的流量,是不是本地回环流量啊?但是我看它 destination 又是外部的 ip 地址,实在是不懂 |
 | 12 huanshena 2024-01-15 09:21:52 +08:00 任务管理器-进程-联网看一下是哪个哪个软件再跑 |
| 13 kitinone OP @huanshena 看了进程是 clash-win64.exe ,wireshark 不知道怎么找出来具体的源进程 |
| 14 huanshena 2024-01-15 09:28:19 +08:00 你是不是有公网啊 |
 | 15 iv8d 2024-01-15 09:28:20 +08:00 不懂得就不要瞎开,用默认配置玩不了?? |
| 17 huanshena 2024-01-15 09:31:45 +08:00 如果有公网的话,你端口被扫到进行流量转发了吧 |
 | 18 zhangsanfeng2012 2024-01-15 09:34:14 +08:00 有折腾 iptv 吗 |
 | 22 RageBubble 2024-01-15 10:29:09 +08:00 可以使用 TCPview 或者 Netlimiter 查看网络连接是哪个程序发起的 |
| 23 RageBubble 2024-01-15 10:30:56 +08:00 另外,把 clash 的 log level 调整为 debug ,然后应该可以直接在 logs 里看到谁发起的请求 |
 | 24 bhqt 2024-01-15 10:36:23 +08:00 这是早就有的漏洞了。明显是被别人扫了,然后用你机器做代理走了你的流量通道而已。 |
 | 25 mrgblues 2024-01-15 10:39:08 +08:00 借帖子问一下。 现在 clash 去哪里下载比较靠谱?我电脑的老是出问题,想安装个新的。 系统是 Windows 11 ,谢谢。 |
 | 26 yangxiaopeipei 2024-01-15 10:58:56 +08:00  1 @mrgblues 我是在人家的云盘下的,https://alist.duangks.com/%E7%BF%BB%E5%A2%99%E8%BD%AF%E4%BB%B6 不放心就自己去 archive 查历史快照下 |
 | 27 dfdd1811 2024-01-15 11:38:49 +08:00 端口换换,关闭允许局域网访问,不打游戏不使用 tun 模式。使用于所有代理客户端 |
 | 28 ShuA1 2024-01-15 11:38:56 +08:00 这是开全局了吧 |
 | 29 xwhxbg 2024-01-15 11:46:37 +08:00 2 TUN 模式的原理是所有的流量都会经过一个虚拟的网卡 TUN ,然后通过 tun2socks 这个库读出来给 clash 做 routing 处理,比如 MATCH DIRECT 就会直接通过 ETH0 出去了,所以 TUN 模式所有的流量都会走 clash ,这个是没法避免的,除非你自己写 routing table 让特定的 ip 直接走 ETH0 出去,或者使用 socket option 里面的 bind interface 去让对应的 socket 连接直接从 ETH0 出去 |
| 30 xwhxbg 2024-01-15 11:48:14 +08:00 想要知道哪个程序走的流量多,可以用 tcpdump 之类的对着 TUN interface 抓包然后用 wireshark 看看里面是哪个 source ip port 在发链接,然后根据 ip+source port 可以找到对应的 socket fd ,socket fd 的所有权就能找到对应的 process |
 | 31 Revenant 2024-01-15 12:09:13 +08:00 是不是启用局域网访问了,我之前的 clash 开了局域网访问,流量满载。。。关掉就没了 |
 | 32 nuk 2024-01-15 12:09:24 +08:00 bug 吧,tun 模式用的 lwip 实现的,有 bug 很正常 |
 | 33 acctv2 2024-01-15 12:28:22 +08:00 没有需求就别用 TUN 模式了,我之前测试读取网卡信息的程序就被 TUN 生成的虚拟网卡坑了一手。 |
| 34 kitinone OP 感谢各位童鞋,关掉 tun 就没有了,只要不是被肉鸡了就好,吓死我鸟 |
 | 36 SenLief 2024-01-15 12:52:45 +08:00 这三个 ip 一个移动,一个联通,一个电信。 |
 | 37 mikywei 2024-01-15 13:49:38 +08:00 @kitinone 虎牙直播,估计是 p2p ,下载个软件防火墙就知道了,虎牙可能会一直弹窗要占用额外的端口来搞 p2p 。 |
 | 38 7inFen 2024-01-15 14:13:43 +08:00 我玩游戏时才开 TUN Mode ,平时冲浪只用开系统代理。 |
 | 39 kulous 2024-01-15 14:39:24 +08:00 via Android 上个月用 team 下载游戏,跑了 70 多个 G 。team 是不是国外 IP ? |
 | 40 Bingchunmoli 2024-01-15 23:15:45 +08:00 via Android @kitinone 你开了系统代理又开了 tun 所以 tun 和本地的系统代理循环流量了,配置低点可能还会触发卡顿 |
| 42 kitinone OP @Bingchunmoli 谢谢指导 |
 | 43 vituralfuture 2024-01-16 14:59:29 +08:00 via Android 今天遇到了类似的问题,但是 clash 日志并没有异常,关闭 clash 后发现是传递优化在工作,下载跑到了 40MB/s ,打开 WiFi 设置设置为公共网络和流量计费后就没有了 |
Select Language