V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kitinone
V2EX  ›  信息安全

Clash4Win 在疯狂下载数据,是什么情况?

  •  
  •   kitinone · 346 天前 · 7592 次点击
    这是一个创建于 346 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的 Clash for Windows 版本是 v0.20.39 最近发现没做事情的时候,它的下载网速 8MB/s ,看了下 Connections ,一直在连接几个 ip 地址疯狂下载 36.150.54.53:3502 60.220.196.68:3479 61.175.119.220:65408 下载速度非常稳定,在 400KBps 左右,一晚上下载了 400G 数据 我看了下 Clash 的 Connection Info ,找了 Source port ,去网络资源浏览器里看,发起的进程是 clash-win64.exe

    会不会被肉鸡了? 怎么排查链接的源头是哪个程序啊?

    43 条回复    2024-01-16 14:59:29 +08:00
    weiwoxinyou
        1
    weiwoxinyou  
       346 天前 via Android
    Wireshark
    lcy630409
        2
    lcy630409  
       346 天前
    他是代理软件 要么是别的软件通过他在跑
    要么 你的本地代理端口 允许所有人访问了,其他人通过你走通道了
    sniperking1234
        3
    sniperking1234  
       346 天前
    可以参考下我之前的帖子
    https://www.v2ex.com/t/998922
    lcy630409
        4
    lcy630409  
       346 天前
    一个很简单的办法,登录你的路由
    看上下行,如果只有下行在跑 那就是你本地的,如果上下行速度差不多 就是别人外网在使用你的代理在跑
    kitinone
        5
    kitinone  
    OP
       346 天前
    具体的我截了个图
    [Imgur]( )
    kitinone
        6
    kitinone  
    OP
       346 天前
    @sniperking1234 我来学习一下
    kitinone
        7
    kitinone  
    OP
       346 天前
    我看了下我的任务管理器,clash Tunnel 是下载速度很高,物理网卡倒是不高
    https://imgur.com/muMPXGA
    https://imgur.com/A69JiEb
    是不是这么说,是 clash 内部在做什么,不懂 TUN 模式的原理。。。
    kitinone
        8
    kitinone  
    OP
       346 天前
    [Imgur]( )
    [Imgur]( )
    xiangagou
        9
    xiangagou  
       346 天前   ❤️ 3
    @kitinone #7 把 tun 模式关掉,开了 tun 模式所有流量都会过 clash
    kitinone
        10
    kitinone  
    OP
       346 天前
    把 TUN 模式一关,流量没了。
    有没有兄弟能帮忙科普一下 TUN 模式原理的
    kitinone
        11
    kitinone  
    OP
       346 天前
    @xiangagou 那这个多出来的流量,是不是本地回环流量啊?但是我看它 destination 又是外部的 ip 地址,实在是不懂
    huanshena
        12
    huanshena  
       346 天前
    任务管理器-进程-联网看一下是哪个哪个软件再跑
    kitinone
        13
    kitinone  
    OP
       346 天前
    @huanshena 看了进程是 clash-win64.exe ,wireshark 不知道怎么找出来具体的源进程
    huanshena
        14
    huanshena  
       346 天前
    你是不是有公网啊
    iv8d
        15
    iv8d  
       346 天前
    不懂得就不要瞎开,用默认配置玩不了??
    kitinone
        16
    kitinone  
    OP
       346 天前
    @iv8d 程序员不就是要瞎折腾嘛
    huanshena
        17
    huanshena  
       346 天前
    如果有公网的话,你端口被扫到进行流量转发了吧
    zhangsanfeng2012
        18
    zhangsanfeng2012  
       346 天前
    有折腾 iptv 吗
    Stoney
        19
    Stoney  
       346 天前 via iPhone
    @huanshena 被扫到流量转发会怎样呢?
    huanshena
        20
    huanshena  
       346 天前
    @Stoney 就是没有验证的 socks5 和 http 代理
    dodakt
        21
    dodakt  
       346 天前
    @huanshena 一般没人开放电脑端的 clash 端口吧 路由器就拦截了
    RageBubble
        22
    RageBubble  
       346 天前
    可以使用 TCPview 或者 Netlimiter 查看网络连接是哪个程序发起的
    RageBubble
        23
    RageBubble  
       346 天前
    另外,把 clash 的 log level 调整为 debug ,然后应该可以直接在 logs 里看到谁发起的请求
    bhqt
        24
    bhqt  
       346 天前
    这是早就有的漏洞了。明显是被别人扫了,然后用你机器做代理走了你的流量通道而已。
    mrgblues
        25
    mrgblues  
       346 天前
    借帖子问一下。
    现在 clash 去哪里下载比较靠谱?我电脑的老是出问题,想安装个新的。
    系统是 Windows 11 ,谢谢。
    yangxiaopeipei
        26
    yangxiaopeipei  
       346 天前   ❤️ 1
    @mrgblues 我是在人家的云盘下的,https://alist.duangks.com/%E7%BF%BB%E5%A2%99%E8%BD%AF%E4%BB%B6

    不放心就自己去 archive 查历史快照下
    dfdd1811
        27
    dfdd1811  
       346 天前
    端口换换,关闭允许局域网访问,不打游戏不使用 tun 模式。使用于所有代理客户端
    ShuA1
        28
    ShuA1  
       346 天前
    这是开全局了吧
    xwhxbg
        29
    xwhxbg  
       346 天前   ❤️ 2
    TUN 模式的原理是所有的流量都会经过一个虚拟的网卡 TUN ,然后通过 tun2socks 这个库读出来给 clash 做 routing 处理,比如 MATCH DIRECT 就会直接通过 ETH0 出去了,所以 TUN 模式所有的流量都会走 clash ,这个是没法避免的,除非你自己写 routing table 让特定的 ip 直接走 ETH0 出去,或者使用 socket option 里面的 bind interface 去让对应的 socket 连接直接从 ETH0 出去
    xwhxbg
        30
    xwhxbg  
       346 天前
    想要知道哪个程序走的流量多,可以用 tcpdump 之类的对着 TUN interface 抓包然后用 wireshark 看看里面是哪个 source ip port 在发链接,然后根据 ip+source port 可以找到对应的 socket fd ,socket fd 的所有权就能找到对应的 process
    Revenant
        31
    Revenant  
       346 天前
    是不是启用局域网访问了,我之前的 clash 开了局域网访问,流量满载。。。关掉就没了
    nuk
        32
    nuk  
       346 天前
    bug 吧,tun 模式用的 lwip 实现的,有 bug 很正常
    acctv2
        33
    acctv2  
       346 天前
    没有需求就别用 TUN 模式了,我之前测试读取网卡信息的程序就被 TUN 生成的虚拟网卡坑了一手。
    kitinone
        34
    kitinone  
    OP
       346 天前
    感谢各位童鞋,关掉 tun 就没有了,只要不是被肉鸡了就好,吓死我鸟
    kitinone
        35
    kitinone  
    OP
       346 天前
    @xwhxbg 谢谢科普
    SenLief
        36
    SenLief  
       346 天前
    这三个 ip 一个移动,一个联通,一个电信。
    mikywei
        37
    mikywei  
       346 天前
    @kitinone 虎牙直播,估计是 p2p ,下载个软件防火墙就知道了,虎牙可能会一直弹窗要占用额外的端口来搞 p2p 。
    7inFen
        38
    7inFen  
       346 天前
    我玩游戏时才开 TUN Mode ,平时冲浪只用开系统代理。
    kulous
        39
    kulous  
       346 天前 via Android
    上个月用 team 下载游戏,跑了 70 多个 G 。team 是不是国外 IP ?
    Bingchunmoli
        40
    Bingchunmoli  
       346 天前 via Android
    @kitinone 你开了系统代理又开了 tun 所以 tun 和本地的系统代理循环流量了,配置低点可能还会触发卡顿
    wchluxi
        41
    wchluxi  
       346 天前 via Android
    @kulous steam 可以选节点的 选个大陆的应该不会走代理
    kitinone
        42
    kitinone  
    OP
       345 天前
    @Bingchunmoli 谢谢指导
    vituralfuture
        43
    vituralfuture  
       345 天前 via Android
    今天遇到了类似的问题,但是 clash 日志并没有异常,关闭 clash 后发现是传递优化在工作,下载跑到了 40MB/s ,打开 WiFi 设置设置为公共网络和流量计费后就没有了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1460 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:18 · PVG 01:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.