android, wi-fi точка доступа, меняет mtu

olecya · Сообщение **olecya** » 07.11.2020 20:27

Как то прочла, что мобильный провайдер может менять mtu пакетов идущих транзитом через точку доступа для того чтобы фильтровать трафик самого мобильного устройства от внешних и тормозить их например при пиковой нагрузки сети. Я не приняла это серьезно тем более что проблем по 3G с точкой доступа для ноутбука не было. Пока я не купила новый телефон где версия андроида была уже 9 а на старом 6. Может это мои субъективные ощущения, может времена изменились в связи с увеличением количества работы по удаленке, но качество связи стало хуже. Старый телефон не сохранился, так что сопоставить в деталях не получится. Я решила проверить возможную засаду без особой надежды на успех но сюрприз все же получился.
Запустила команду:

Shell

ping -c3 -M do -s 1500 google.com

Получаю ошибку!
Опытным путем нахожу место - это мой телефон и mtu - 1472. Я так понимаю, что мои пакеты (возможно только транзит, а может и нет) переобувают и оборачивают в свой заголовок с добавлением тега или что то в этом роде при сохранении общего размера в 1500.
Телефон дешевый и иногда подвисает и я теперь понимаю почему, ему приходится переобувать весь транзитный трафик, так как на ноуте mtu выставлен по дефолту в 1500. Что тут можно предпринять? Или просто изменить mtu на ноутбуке и облегчить жизнь телефону?

UnixNoob · Сообщение **UnixNoob** » 08.11.2020 00:17

Нет ли проблем с раздачей в связи с разным TTL у ПК и смартфона? Или вы в курсе про ограничения или у вас таких проблем с операторами нет/это уже изменено?
С изменениями на смартфоне mtu не сталкивался, бывает что mtu можно добавить в VPN, но раздача интернета с разрешением использовать VPN есть не везде. Думаю быстрее будет проверить изменив на пк, может дело окажется не в этом.
Ну или попробовать режим модема через кабель,а не через wifi.

Под Linux TTL меняется так:

Постоянное изменение TTL на Linux без костылей
Нужно в файл /etc/sysctl.conf дописать строку:
net.ipv4.ip_default_ttl=65
echo "net.ipv4.ip_default_ttl=65" | sudo tee -a /etc/sysctl.conf

Если у вас нет /etc/sysctl.conf, то значит используйте /etc/sysctl.d/99-sysctl.conf

Применяем изменения без перезагрузки:
sudo sysctl -p

olecya · Сообщение **olecya** » 08.11.2020 09:19

UnixNoob писал: ↑
08.11.2020 00:17
Или вы в курсе про ограничения

Нет, не вкурсе. Даже в голову не приходило, что ttl с дефолтным значением может на что то влиять.

Shell

cat /proc/sys/net/ipv4/ip_default_ttl

64

Спасибо, погуглю на эту тему.

UnixNoob писал: ↑
08.11.2020 00:17
Ну или попробовать режим модема через кабель,а не через wifi.

Я уже и забыла об этой возможности

Подключила по usb, создался виртуальный интерфейс c дефолтным mtu 1500.
Команда ping с размером 1500 выдает ошибку, с любыми другими размерами молчит как рыба об лёд(100% packet loss).
Но странно при изменении на лету sudo ip link set dev enp0s16u1 mtu 1472 пинги идут.

Добавлено (09:29):

Кажется это я накосячила, неправильно воспринимаю опцию -s в команде ping. Это все таки размер данных а не mtu

-s packetsize
Specifies the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when
combined with the 8 bytes of ICMP header data.

20 байт заголовок IP
8 байт заголовок ICMP

olecya · Сообщение **olecya** » 08.11.2020 13:38

UnixNoob писал: ↑
08.11.2020 00:17
Нет ли проблем с раздачей в связи с разным TTL у ПК и смартфона?

А, я поняла. Провайдер может отслеживать транзит по уменьшению дефолтного ttl. Значит необходимо добавить единичку и можно будет проверить его на лояльность к транзиту

Shell

sudo sysctl -w net.ipv4.ip_default_ttl=65

UnixNoob · Сообщение **UnixNoob** » 08.11.2020 14:42

olecya сейчас существует несколько способов, которые используют операторы для определения трафика с устройства, на который у них другие тарифы. -это TTL,DPI и Imei.
Вот тут много информации,если интересно.
При этом часть ограничений касается только тарифов с безлимитом.
Читая как народ качает торренты со смартфона понимаешь, что причина этих ограничений,от части, хитровыдуманность пользователей.

olecya · Сообщение **olecya** » 08.11.2020 16:16

Я тут вспомнила про скальпель. Посмотрела в репах и вижу что его даже переписали под 3 питон.
Мне он нравился тем что любой заголовок можно пощупать буквально руками

Shell

sudo dnf install python3-scapy

scapy

IP().show()

###[ IP ]### 

  version= 4

  ihl= None

  tos= 0x0

  len= None

  id= 1

  flags= 

  frag= 0

  ttl= 64

  proto= hopopt

  chksum= None

  src= 127.0.0.1

  dst= 127.0.0.1

  \options\

Интересно то, что я изменила текущий дефолтный ttl на 65, a на дефолтные настройки скальпеля это не отразилось. Не очень люблю универсальные языки но считаю шедевром для юного "пакетостроителя" сочетание ipython + scapy

unixforum.org