想在公司远程桌面我家里的PC,却发现连接失败。
家里是通过路由器花生壳域名,然后将PC的端口映射到到路由器外网上,通过手机4G网络都可以访问。在公司却发现连接失败,并且IP地址是可以Ping通的。
怀疑公司防火墙做了过滤。
经过诊断,发现如下:
如果我连接80端口,可以完成TCP握手。我的PC建立TCP握手的回复数据包,可以看到TTL是56,这是真实的TTL。
然后我再连接其他端口,发现TTL 是255,明显是公司路由器伪造的数据包,导致其他端口连接不上。
这种方式貌似和GFW 方法一样。
经过简单实验,发现只有443(SSL),和 80(HTTP)端口没有被过滤。。。。
真想写个程序,检查下还有那些端口未被过滤。
两个端口对我来说不够用,想想还有其他什么办法。。。。。。
时间: 2024-10-03 08:19:49