1
estk 2023-12-09 13:04:04 +08:00 via iPhone
在给节点测速?
|
2
kaedea 2023-12-09 13:22:29 +08:00 via Android
你开代理的软件流量都算到 VPN 头上了
|
3
sniperking1234 OP @estk 应该不是,持续超过 20 分钟了
|
4
szdosar 2023-12-09 13:25:18 +08:00 via iPhone
有公网 ip ?某个(些)版本有漏洞,被人刷流量了
|
5
sniperking1234 OP @kaedea 这应该是 clash 自己产生的,和其他软件没关系
|
6
610915518 2023-12-09 13:37:12 +08:00
点开 Connections 看看
|
7
Greatshu 2023-12-09 13:40:26 +08:00
目测是 clash 的 bug ,之前在 clash-core ,还是 cfw 的 issue 里看到过类似的问题,用 TCPview 看一下
|
8
sniperking1234 OP |
9
qq565425677 2023-12-09 13:43:33 +08:00
看看 connection 在和哪个域名通信,然后搜一下这个域名
|
10
sniperking1234 OP @szdosar 是公网 ip ,clash 还会对外暴漏端口么
|
11
sniperking1234 OP @qq565425677 connection 信息里面没有域名,只有 ip 地址,我搜了几个 ip 地址,都是俄罗斯、乌克兰的,难道真被攻击了?
|
12
Shiroka 2023-12-09 13:49:36 +08:00 via iPhone 2
@sniperking1234 你全打码了,还让大家分析个球...
|
13
luckykong 2023-12-09 13:50:45 +08:00
应该是配置出错误了,你改改 DNS 或者 Tun 的配置? 你截图上,涂掉的内容,是不是全部都是 IP 地址?看不到任何域名? 正常情况下,这里应该显示很多域名,而不是 IP 的。
先关掉这些高级设置,试试就用 浏览器扩展 + 本地端口代理 的模式? |
14
EricXuu 2023-12-09 13:52:04 +08:00 via Android
看下源端口,找找是啥进程发起的
|
15
sniperking1234 OP @Shiroka 我不清楚会不会暴扣我自己的网络信息,一会我发一张没打码的
|
16
apiman 2023-12-09 13:53:58 +08:00
你自己查一下上传流量的来源和目的地啊
|
17
sniperking1234 OP |
18
sniperking1234 OP |
19
sniperking1234 OP 我把 clash 里面允许局域网关掉之后,一切正常的,难道我局域网内设备被攻击了?
https://z1.ax1x.com/2023/12/09/pi25LRg.png |
20
eaststarpen 2023-12-09 14:24:03 +08:00
|
21
x86 2023-12-09 14:33:27 +08:00
|
22
xinge666 2023-12-09 14:33:42 +08:00 via iPhone
我遇到过,Windows 的 CFW 开了局域网访问,然后刚好给这台电脑开了 DMZ ,CFW 的端口开放给公网就被扫到了,把 DMZ 关掉就行了
|
23
kaedea 2023-12-09 14:35:56 +08:00 via Android
@sniperking1234 抓包看看?
|
24
shwomen1234fs 2023-12-09 15:02:20 +08:00 3
可能偷跑, 看看这个视频是不是这个问题
|
25
MYDB 2023-12-09 16:13:51 +08:00
问=被白嫖了这么久还没解决
|
26
cy18 2023-12-09 16:14:08 +08:00 10
这下知道哪些免费 clash 节点哪来的了...
|
27
googlefans 2023-12-09 17:48:03 +08:00
是最新版吗?
|
28
SekiBetu 2023-12-09 17:53:25 +08:00
闭源内核是这样的
|
29
gzlock 2023-12-09 17:55:57 +08:00 1
楼主这是网络配置的问题,怎么有些回复还怪到闭源上了
|
30
EasonSummer 2023-12-09 18:04:10 +08:00
DMZ 功能。。。要转发端口也一个个自己转发呢
|
31
ochatokori 2023-12-09 18:25:49 +08:00 via Android
哈哈,我还没点进来就猜到是放出去被人用了,之前 v 站也有一个一样的
|
32
DogBear 2023-12-09 18:29:59 +08:00 via Android
拨号路由器用 shaodowsocksr+ 开局域网 socks 服务端,被扫出来滥用害我 vps 收了 8 个 email abuse
|
34
Godjack 2023-12-09 18:41:42 +08:00 1
@sniperking1234 #19 [[Bug]: 如果发现自己 Clash 资源占用率极高 / 日志卡死 / 连接数异常增加,请考虑关闭 Allow-Lan・Issue #2769・Fndroid/clash_for_windows_pkg・GitHub]( https://web.archive.org/web/20230321145521/https://github.com/Fndroid/clash_for_windows_pkg/issues/2769)
|
35
Mingle3016 2023-12-09 19:08:06 +08:00 via Android
我今天发现我手机上百度网盘有个类似的现象,我要下一个 30k 的文档,结果点任务开始以后,文档一点都不动,但是手机流量监控显示网速一直在 5m/s 地跑,这是咋回事
|
36
Revenant 2023-12-09 19:24:37 +08:00
不一定是内核问题,我之前开启了局域网访问,流量被疯狂偷跑,关掉就没事了
估计可能真的像楼上老哥说的那样,开了 DMZ ,被搞黑产的扫到了 |
37
kokutou 2023-12-09 21:10:49 +08:00
居然开 DMZ....
开了 DMZ 还不注意防火墙限源... |
38
lonely701 2023-12-09 21:45:11 +08:00 1
DMZ 、UPnP 在有公网 IP 的情况下建议关掉,手动添加端口转发,并且不要用默认端口号,尽可能用 10000 以上的端口号。Clash 支持随机端口号。
|
39
sniperking1234 OP @lonely701 多谢提醒,现在知道教训了
|
40
ns09005264 2023-12-09 22:55:12 +08:00 1
7890 这个端口太有名了,公网上开这个端口应该很容易就被扫到,而且也没有加密,随便谁在自己电脑上设置一下 http_proxy=http://你 IP:7890 就能拿你电脑当代理服务器了。
|
41
Joomaen 2023-12-09 23:06:49 +08:00
@ns09005264 #40 还好没有公网 ip ,吓死我了
|
42
huoshen 2023-12-10 01:42:59 +08:00 via iPhone
好家伙,开公网,然后 dmz 运行 clash ,你幸好发出来大家帮你找到了,不然,运营商触发了的话直接就是封停,要是有人拿你宽带做了什么事情,直接就是警察上门,不是你做的也够喝一壶的
|
43
yuebuzai 2023-12-10 11:56:42 +08:00
我上个月也是
|
46
sdcg1994 2023-12-10 21:44:31 +08:00
是的 cfw 其实是被外星人控制的软件 地球的资料正在被窃取 我们要有保密意识 涉密不上网 上网不涉密
|
47
Bear13023 2023-12-10 21:49:53 +08:00
光改端口也未必有用,当然也有可能他们先已经捕获了我的设备。
类似楼主情形,局域网开了共享之类功能,直接电脑要被跑死机了,改端口,加密码都不管用。就是不能开那几个服务,具体哪个也懒得试了,搞得很烦 |
48
sunny2580839896 2023-12-10 22:07:21 +08:00 via Android
关闭 tun 看看
|