这是一个创建于 3153 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现现在 github 几个 hosts 列表中的 ip 都不是 google 的,比如:
#whois 61.91.161.217 % [whois.apnic.net] % Whois data copyright terms http://www.apnic.et/db/dbcopyright.html
% Information related to '61.91.160.0 - 61.91.167.255'
inetnum: 61.91.160.0 - 61.91.167.255 netname: TRUE-Corporate descr: Fix ip for coporate customer country: TH admin-c: TIA6-AP tech-c: TIA6-AP status: ASSIGNED NON-PORTABLE changed: [email protected] 20070320 mnt-by: MAINT-AP-TRUEINTERNET mnt-irt: IRT-TRUEINTERNET-TH source: APNIC
irt: IRT-TRUEINTERNET-TH address: 14th,27 th, floor ,Fortune Town address: 1 Ratchadaphisek Road, Din Daeng address: Bangkok 10400 e-mail: [email protected] abuse-mailbox: [email protected] admin-c: TIA6-AP tech-c: TIA6-AP auth: # Filtered mnt-by: MAINT-AP-TRUEINTERNET changed: [email protected] 20101108 source: APNIC
role: TRUE IP ADMINISTRATION address: 1 Fortune Town, 14th, 27th Floor, address: Ratchadapisek Road, Din Daeng address: Din Daeng, Bangkok 10400. country: TH phone: +662 6200400 fax-no: +662 6421557 e-mail: [email protected] remarks: [email protected] admin-c: AC1013-AP admin-c: WP1-AP tech-c: PY184-AP tech-c: RT271-AP nic-hdl: TIA6-AP notify: [email protected] changed: [email protected] 20081105 mnt-by: MAINT-AP-TRUEINTERNET source: APNIC changed: [email protected] 20111114
如果是相当于个人设置的代理,那么成本自己出 真的是为了分享?
 | 1 Devmingwang 2017-02-26 22:27:36 +08:00 61.91.161.217 早就被封了,还有就是这是泰国电信和谷歌合作建立的缓存服务器。 |
 | 2 121121121 2017-02-26 22:30:08 +08:00 这个是谷歌的 ip 15 101 ms 104 ms 100 ms ppp-171-102-252-7.revip18.asianet.co.th [171.102.252.7] 16 106 ms 109 ms 107 ms ppp-171-102-254-133.revip18.asianet.co.th [171.102.254.133] 17 104 ms 100 ms 102 ms chatenabled.mail.google.com [61.91.161.217] |
 | 3 wuruxu 2017-02-26 22:36:18 +08:00 当然假如通过修改 hosts, 来进行中间人攻击,估计也是比较难的,现在 chrome 浏览器好像已经绑定了相关的 SSL 证书 |
 | 4 wdlth 2017-02-26 23:00:28 +08:00 这个叫 Google Global Cache |
5 MFC 2017-02-26 23:17:27 +08:00 @Devmingwang 真封了么?可能只是你的 ISP 封杀了。。。 |
 | 6 redsonic OP @Devmingwang 我这还能用。 @121121121 @wdlth 我换了几个 dns+梯子反解不出来 chatenabled.mail.google.com , 正向 A 解 chatenabled.mail.google.com 也不是 61.91.161.217 看不出来是 google 的。 GGC 里面没有这个 ip 段: ;; ANSWER SECTION: _netblocks.google.com. 86400 IN TXT "v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all" 所以我想知道到底怎么确切判断是否是 google 的 |
 | 7 bombcreeper 2017-02-27 01:19:48 +08:00 via Android 有些是 sni |
 | 8 fengxing 2017-02-27 04:48:19 +08:00  1 有些是 SNI ,这是非大陆运营商假设的缓存服务器,速度有保证,稳定性好,但是安全性不高,我的 hosts 项目就是这样的。 但是更多的是 GGC ,也就是 Google Global Cache ,是国外运营商,或者机构和 google 合作申请的加速 google 全家桶和 youtube 视频而搭建的,这种安全性有保证,但是稳定性较差( IP 容易被封),知名的 hosts 都是采用的这种,所以你会发现他们更新非常频繁。 两种判断的方法就是看 IP 的证书,前者是没有证书的,或者的证书是 google 的,证书类型是 GWS 例如你说的 IP ,可以这样检测, curl -Ik https://61.91.161.217 其中输出里面有一条显示 Server: gws 这就是 GGC 的证明 |
| 9 fengxing 2017-02-27 04:50:37 +08:00 1 @redsonic #6 解析_netblocks.google.com 的 TXT ,只会解析出 google 自己的 IP 段,也就是 AS15169 段内的 IP ,这里面是不会包含 GGC 的,因为 GGC 不是 google 自己搭建的。 |
 | 11 woyaojizhu8 2017-03-01 13:34:47 +08:00 via Android @fengxing sni 同样可以配置成 google gws 证书吧?虽然运营商的 sniproxy 一般不会这么配置,但想这么配置还是可以实现的吧? |
| 12 woyaojizhu8 2017-03-01 13:35:39 +08:00 via Android @fengxing 通过直接搜索“ ip ”来判断可不可以 |
| 13 fengxing 2017-03-01 14:54:08 +08:00 @woyaojizhu8 #11 能实现,不过我记得 SNI 只是转发,并不能看到 HTTPS 加密后的内容,并且也没人钱多没地方扔自己搭建个 SNI 让大家用啊 |
| 14 woyaojizhu8 2017-03-01 22:34:08 +08:00 @fengxing 我也知道即使把 sniproxy 伪装成 ggc 也只能获得某个 ip 在某个时间访问过 google 某个域名这样的信息,并没有多少意义,只是想探讨下这种可能性;另外直接用这个 ip 加入 hosts 或者 dnsmasq ,然后 google 搜索“ ip ”,如果显示自己 ip 就是 ggc ,如果显示该 ip 就是 sniproxy ,这是我唯一想到的方法 |
| 15 woyaojizhu8 2017-03-01 23:07:28 +08:00 @fengxing 刚才试了下, google 现在并不会像百度一样,搜索“ ip ”就能显示出自己 ip ,看来此方法不可行了。 |
 | 16 loukky 2017-03-02 00:00:01 +08:00 via Android @woyaojizhu8 调成英文版就可以的 |
| 17 woyaojizhu8 2017-03-02 00:12:39 +08:00 |
| 18 fengxing 2017-03-02 00:16:33 +08:00 @loukky #16 @woyaojizhu8 #17 直接访问 https://redirector.googlevideo.com/report_mapping ,能看到是不是自己的 IP 前提是你把这个地址加入 HOSTS 了 |
Select Language