Не работает(

[Dimit77]

Добрый день
ZTE BLADE A910
Resurrection Remix 7.1.2
magisk 21.4
не работает, не фиксирует TTL
но если вручную делаю в терминале без Вашего модуля
su
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

то все работает
помогите разобраться в чем причина

[cyborg-one]

Обновил модуль.

[Dimit77]

Спасибо
TTL стал фиксироваться, но стал равен 65 на подключенных к хотспоту (WIFI) телефона устройствах
Ответ от 87.250.250.242: число байт=32 время=46мс TTL=65

мтс считает трафик как раздающийся.
чтобы мтс не банил надо чтобы TTL, как я понимаю, был 64 именно на подключающихся к хотспоту+если ТТЛ=1 его надо поправить в 64 (так работает на модеме e8372)
Ответ от 87.250.250.242: число байт=32 время=56мс TTL=64

[cyborg-one]

На интерфейсе вифи для исходящих пакетов устанавливвается ттл=65, на интерфейсе мобильных даннх ттл=64. Посмотри тспдампом значение ттл исходящих пакетов на интерфейсе мобильных данных раздающего устройства.

[Dimit77]

боюсь что не хватит знаний моих чтобы сделать tcpdump на андроиде (почитал, но почти ничего не понял, но попробую)
как работает сейчас, на просторах 4pda нашел модуль к магиск с таким содержанием:
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
iptables -t mangle -I PREROUTING -j TTL --ttl-inc 1
и пока раздача работает и мтс не палит, но, как я понимаю, в данном варианте нет исправления 1 на 64 для всего трафика и возможность бана существует.

[cyborg-one]

Тспдамп на андроид это просто. Устанавливаешь термукс из плей маркета или ф-дроида. В термуксе выполняшь на раздающем устройстве при раздаче
pkg update
pkg install tsu
pkg install termux
tsu
tcpdump -vvvnc 10 dst host github.com

Пингуешь гитхаб с принимающего устройства и тспдамп выведет информацию о 10 пакетов идущих на гитхаб.
ping -c 10 github.com
Тспдам запускается на интерфейсе по умолчанию, возможно надобудет указать название интерфейса через ключ -i.

[Dimit77]

скачал и запустил termux
после ввода
pkg install termux
выводит
Unable to locate package termux
но пошел дальше ,tcpdump запустился
написал
listening on ccmni10, link-type EN10MB (Ethernet)

на принимающем пытался запустить
ping -c 10 github.com
пишет
недопустимое значение параметра -с
сделал без "-с"

tcpdump сначала ничего не нашел, пришлось сделать с параметром -i any
результат вот такой
$ tsu
.../files/home # tcpdump -vvvnc 10 -i any dst host github.com
tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:15:41.664437 IP (tos 0x0, ttl 128, id 10003, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 219, length 40
16:15:41.670352 IP (tos 0x0, ttl 65, id 10003, offset 0, flags [none], proto ICMP (1), length 60)
10.171.161.193 > 140.82.121.4: ICMP echo request, id 1, seq 219, length 40
16:15:42.678060 IP (tos 0x0, ttl 128, id 10004, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 220, length 40
16:15:42.684171 IP (tos 0x0, ttl 65, id 10004, offset 0, flags [none], proto ICMP (1), length 60)
10.171.161.193 > 140.82.121.4: ICMP echo request, id 1, seq 220, length 40
16:15:43.687485 IP (tos 0x0, ttl 128, id 10005, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 221, length 40
16:15:43.690647 IP (tos 0x0, ttl 65, id 10005, offset 0, flags [none], proto ICMP (1), length 60)
10.171.161.193 > 140.82.121.4: ICMP echo request, id 1, seq 221, length 40
16:15:44.704143 IP (tos 0x0, ttl 128, id 10006, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 222, length 40
16:15:44.707555 IP (tos 0x0, ttl 65, id 10006, offset 0, flags [none], proto ICMP (1), length 60)
10.171.161.193 > 140.82.121.4: ICMP echo request, id 1, seq 222, length 40
16:15:45.711097 IP (tos 0x0, ttl 128, id 10007, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 223, length 40
16:15:45.717253 IP (tos 0x0, ttl 65, id 10007, offset 0, flags [none], proto ICMP (1), length 60)
10.171.161.193 > 140.82.121.4: ICMP echo request, id 1, seq 223, length 40
10 packets captured
14 packets received by filter
0 packets dropped by kernel
.../files/home #

Попробовал с теми параметрами как писал ранее-там идёт ТТЛ 64

[cyborg-one]

Покажи вывод команды на раздающем
ip addr show

[Dimit77]

.../files/home # ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ccmni0: <NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 2a:f6:06:9d:15:97 brd ff:ff:ff:ff:ff:ff
inet 10.171.161.193/8 scope global ccmni0
valid_lft forever preferred_lft forever
3: ccmni1: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 16:8e:95:6a:12:5d brd ff:ff:ff:ff:ff:ff
4: ccmni2: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 0a:24:d3:3b:dd:6c brd ff:ff:ff:ff:ff:ff
5: ccmni3: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether c2:0f:18:33:e9:2c brd ff:ff:ff:ff:ff:ff
6: ccmni4: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 9a:85:b9:04:b8:59 brd ff:ff:ff:ff:ff:ff
7: ccmni5: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 1a:26:ab:58:41:b9 brd ff:ff:ff:ff:ff:ff
8: ccmni6: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 4a:f9:ad:7f:71:62 brd ff:ff:ff:ff:ff:ff
9: ccmni7: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether ba:73:c4:50:13:0f brd ff:ff:ff:ff:ff:ff
10: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
link/ether 52:6a:a2:9a:65:9a brd ff:ff:ff:ff:ff:ff
11: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
link/ether da:7a:54:46:af:4c brd ff:ff:ff:ff:ff:ff
12: tunl0@NONE: mtu 1480 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
13: sit0@NONE: mtu 1480 qdisc noop state DOWN group default
link/sit 0.0.0.0 brd 0.0.0.0
14: ip6tnl0@NONE: mtu 1452 qdisc noop state DOWN group default
link/tunnel6 :: brd ::
.../files/home #

[Dimit77]

Это ifconfig

.../files/home # ifconfig
ccmni0: flags=193<UP,RUNNING,NOARP> mtu 1500
inet 10.171.161.193 netmask 255.0.0.0
ether 2a:f6:06:9d:15:97 txqueuelen 1000 (Ethernet)
RX packets 4482 bytes 3412759 (3.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3997 bytes 631809 (617.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 190 bytes 24740 (24.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 190 bytes 24740 (24.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

.../files/home #

[cyborg-one]

nfqttl.zip

Проверь, вроде исправил.

[Dimit77]

Теперь ТТЛ снова стал разный на разных получателей , 52, 53,54

[cyborg-one]

Это через пинг?
Тспдамп какое значение показывает на раздающем:
tcpdump -vvvni ccmni0 dst host github.com
И пинг с принимающего
ping github.com

[Dimit77]

с принимающего
C:\Windows\system32>ping github.com
Обмен пакетами с github.com [140.82.121.3] с 32 байтами данных:
Ответ от 140.82.121.3: число байт=32 время=64мс TTL=54
Ответ от 140.82.121.3: число байт=32 время=65мс TTL=54
Ответ от 140.82.121.3: число байт=32 время=74мс TTL=54
Ответ от 140.82.121.3: число байт=32 время=67мс TTL=54

при запуске тспдамп
tcpdump -vvvni ccmni0 dst host github.com
ничего нет вообще на раздающем
сделал как ранее писали
вот лог (пинг с виндовса компа)
.../files/home # tcpdump -vvvnc 10 -i any dst host github.com
tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:29:37.675253 IP (tos 0x0, ttl 128, id 33036, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.3: ICMP echo request, id 1, seq 239, length 40
16:29:37.679182 IP (tos 0x0, ttl 127, id 33036, offset 0, flags [none], proto ICMP (1), length 60)
10.140.68.231 > 140.82.121.3: ICMP echo request, id 1, seq 239, length 40
16:29:38.692615 IP (tos 0x0, ttl 128, id 33037, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.3: ICMP echo request, id 1, seq 240, length 40
16:29:38.693645 IP (tos 0x0, ttl 127, id 33037, offset 0, flags [none], proto ICMP (1), length 60)
10.140.68.231 > 140.82.121.3: ICMP echo request, id 1, seq 240, length 40
16:29:39.703617 IP (tos 0x0, ttl 128, id 33038, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.3: ICMP echo request, id 1, seq 241, length 40
16:29:39.704308 IP (tos 0x0, ttl 127, id 33038, offset 0, flags [none], proto ICMP (1), length 60)
10.140.68.231 > 140.82.121.3: ICMP echo request, id 1, seq 241, length 40
16:29:40.713268 IP (tos 0x0, ttl 128, id 33039, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.3: ICMP echo request, id 1, seq 242, length 40
16:29:40.714190 IP (tos 0x0, ttl 127, id 33039, offset 0, flags [none], proto ICMP (1), length 60)
10.140.68.231 > 140.82.121.3: ICMP echo request, id 1, seq 242, length 40
16:29:55.210174 IP (tos 0x0, ttl 128, id 33040, offset 0, flags [DF], proto TCP (6), length 52)
192.168.43.84.58940 > 140.82.121.3.443: Flags [S], cksum 0x92d3 (correct), seq 1776393760, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
16:29:55.214480 IP (tos 0x0, ttl 127, id 33040, offset 0, flags [DF], proto TCP (6), length 52)
10.140.68.231.58940 > 140.82.121.3.443: Flags [S], cksum 0x2f5d (correct), seq 1776393760, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10 packets captured
12 packets received by filter
0 packets dropped by kernel

[Dimit77]

Сделал ifconfig -a
.../files/home # ifconfig -a
ap0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.43.1 netmask 255.255.255.0 broadcast 192.168.43.255
inet6 fe80::3469:87ff:fe86:f2c2 prefixlen 64 scopeid 0x20
ether 36:69:87:86:f2:c2 txqueuelen 1000 (Ethernet)
RX packets 9209 bytes 1847731 (1.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 12068 bytes 11349699 (10.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni0: flags=193<UP,RUNNING,NOARP> mtu 1500
inet 10.140.68.231 netmask 255.0.0.0
ether 8e:ce:cf:bf:b6:5c txqueuelen 1000 (Ethernet)
RX packets 52862 bytes 61201833 (58.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 30617 bytes 3387644 (3.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni1: flags=128 mtu 1500
ether aa:ca:04:44:05:6a txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni2: flags=128 mtu 1500
ether da:5b:8e:46:61:bd txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni3: flags=128 mtu 1500
ether ae:8c:a0:f7:f0:44 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni4: flags=128 mtu 1500
ether 62:13:cf:bf:57:5a txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni5: flags=128 mtu 1500
ether 2e:88:8e:bf:3e:54 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni6: flags=128 mtu 1500
ether 92:54:11:5d:a7:aa txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ccmni7: flags=128 mtu 1500
ether 22:31:9d:aa:e2:90 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ifb0: flags=130<BROADCAST,NOARP> mtu 1500
ether 3e:20:08:00:41:62 txqueuelen 32 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ifb1: flags=130<BROADCAST,NOARP> mtu 1500
ether 4a:cc:d3:9f:dd:0e txqueuelen 32 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ip6tnl0: flags=128 mtu 1452
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 0 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 209 bytes 26862 (26.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 209 bytes 26862 (26.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

sit0: flags=128 mtu 1480
sit txqueuelen 0 (IPv6-in-IPv4)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

tunl0: flags=128 mtu 1480
tunnel txqueuelen 0 (IPIP Tunnel)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlan0: flags=4098<BROADCAST,MULTICAST> mtu 1500
ether 34:69:87:86:f2:c2 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[cyborg-one]

nfqttl.zip
Пробуй еще раз, установи и также тспдампом смотри ттл.

[Dimit77]

ничего не изменилось( только что ттл стал 53
C:\Windows\system32>ping github.com
Обмен пакетами с github.com [140.82.121.4] с 32 байтами данных:
Ответ от 140.82.121.4: число байт=32 время=64мс TTL=53
Ответ от 140.82.121.4: число байт=32 время=59мс TTL=53
Ответ от 140.82.121.4: число байт=32 время=60мс TTL=53
Ответ от 140.82.121.4: число байт=32 время=58мс TTL=53
вот тспдамп
.../files/home # tcpdump -vvvni any dst host github.com
tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
23:47:47.081342 IP (tos 0x0, ttl 128, id 65014, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 263, length 40
23:47:47.082387 IP (tos 0x0, ttl 127, id 65014, offset 0, flags [none], proto ICMP (1), length 60)
10.190.151.135 > 140.82.121.4: ICMP echo request, id 1, seq 263, length 40
23:47:48.097525 IP (tos 0x0, ttl 128, id 65015, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 264, length 40
23:47:48.098433 IP (tos 0x0, ttl 127, id 65015, offset 0, flags [none], proto ICMP (1), length 60)
10.190.151.135 > 140.82.121.4: ICMP echo request, id 1, seq 264, length 40
23:47:49.107266 IP (tos 0x0, ttl 128, id 65016, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 265, length 40
23:47:49.108186 IP (tos 0x0, ttl 127, id 65016, offset 0, flags [none], proto ICMP (1), length 60)
10.190.151.135 > 140.82.121.4: ICMP echo request, id 1, seq 265, length 40
23:47:50.119466 IP (tos 0x0, ttl 128, id 65017, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 140.82.121.4: ICMP echo request, id 1, seq 266, length 40
23:47:50.120346 IP (tos 0x0, ttl 127, id 65017, offset 0, flags [none], proto ICMP (1), length 60)

[cyborg-one]

nfqttl.zip
Пингуй по апишнику на раздающем
tcpdump -vvvni ccmni0 dst host 8.8.8.8
на принимающим
ping 8.8.8.8

[Dimit77]

ттл стал 65
C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=52мс TTL=65
Ответ от 8.8.8.8: число байт=32 время=31мс TTL=65
Ответ от 8.8.8.8: число байт=32 время=31мс TTL=65
Ответ от 8.8.8.8: число байт=32 время=45мс TTL=65
но на интерфейсе ccmni0 так ничего и не дампится
.../files/home # tcpdump -vvvni ccmni0 dst host 8.8.8.8
tcpdump: listening on ccmni0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
.../files/home # tcpdump -vvvni any dst host 8.8.8.8
tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
08:14:04.714661 IP (tos 0x0, ttl 128, id 24557, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 271, length 40
08:14:04.715679 IP (tos 0x0, ttl 64, id 24557, offset 0, flags [none], proto ICMP (1), length 60)
10.152.176.79 > 8.8.8.8: ICMP echo request, id 1, seq 271, length 40
08:14:05.731211 IP (tos 0x0, ttl 128, id 24558, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 272, length 40
08:14:05.732119 IP (tos 0x0, ttl 64, id 24558, offset 0, flags [none], proto ICMP (1), length 60)
10.152.176.79 > 8.8.8.8: ICMP echo request, id 1, seq 272, length 40
08:14:06.744943 IP (tos 0x0, ttl 128, id 24559, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 273, length 40
08:14:06.745889 IP (tos 0x0, ttl 64, id 24559, offset 0, flags [none], proto ICMP (1), length 60)
10.152.176.79 > 8.8.8.8: ICMP echo request, id 1, seq 273, length 40
08:14:07.757285 IP (tos 0x0, ttl 128, id 24560, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 274, length 40
08:14:07.758276 IP (tos 0x0, ttl 64, id 24560, offset 0, flags [none], proto ICMP (1), length 60)
10.152.176.79 > 8.8.8.8: ICMP echo request, id 1, seq 274, length 40

[cyborg-one]

Первая строчка входящий пакет от виндовс с ттл 128
08:14:04.714661 IP (tos 0x0, ttl 128, id 24557, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 271, length 40

Вторая строчка тотже уже обработанный исходящий пакет на интерфейсе провайдера с ттл 64
08:14:04.715679 IP (tos 0x0, ttl 64, id 24557, offset 0, flags [none], proto ICMP (1), length 60)
10.152.176.79 > 8.8.8.8: ICMP echo request, id 1, seq 271, length 40

Проверяй как реагирует провайдер.
И выложи вывод иптаблес при активной раздачи
iptables -t mangle -vnL

[Dimit77]

раздачу мтс видит , но теперь она составляет сотни килобайт, а не как ранее весь объем раздачи

и странная ситуация
проходит какое то время и пинг снова становится другим
C:\Windows\system32>ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=34мс TTL=107
Ответ от 8.8.8.8: число байт=32 время=106мс TTL=107
Ответ от 8.8.8.8: число байт=32 время=34мс TTL=107
Ответ от 8.8.8.8: число байт=32 время=121мс TTL=107
Хотя тспдамп показывает как раньше
.../files/home # tcpdump -vvvni any dst host 8.8.8.8
tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
18:33:27.481526 IP (tos 0x0, ttl 128, id 24621, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 408, length 40
18:33:27.482565 IP (tos 0x0, ttl 64, id 24621, offset 0, flags [none], proto ICMP (1), length 60)
10.219.44.9 > 8.8.8.8: ICMP echo request, id 1, seq 408, length 40
18:33:28.501924 IP (tos 0x0, ttl 128, id 24622, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 409, length 40
18:33:28.502839 IP (tos 0x0, ttl 64, id 24622, offset 0, flags [none], proto ICMP (1), length 60)
10.219.44.9 > 8.8.8.8: ICMP echo request, id 1, seq 409, length 40
18:33:29.513889 IP (tos 0x0, ttl 128, id 24623, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 410, length 40
18:33:29.514799 IP (tos 0x0, ttl 64, id 24623, offset 0, flags [none], proto ICMP (1), length 60)
10.219.44.9 > 8.8.8.8: ICMP echo request, id 1, seq 410, length 40
18:33:30.529740 IP (tos 0x0, ttl 128, id 24624, offset 0, flags [none], proto ICMP (1), length 60)
192.168.43.84 > 8.8.8.8: ICMP echo request, id 1, seq 411, length 40
18:33:30.530759 IP (tos 0x0, ttl 64, id 24624, offset 0, flags [none], proto ICMP (1), length 60)
10.219.44.9 > 8.8.8.8: ICMP echo request, id 1, seq 411, length 40

[Dimit77]

Иптаблс ниже
.../files/home # iptables -t mangle -vnL
Chain PREROUTING (policy ACCEPT 43870 packets, 31M bytes)
pkts bytes target prot opt in out source destination
87766 61M nfqttli all -- * * 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT 1171 packets, 444K bytes)
pkts bytes target prot opt in out source destination
839 456K MARK all -- ccmni0 * 0.0.0.0/0 0.0.0.0/0 MARK set 0x30064
468 36545 MARK all -- ap0 * 0.0.0.0/0 0.0.0.0/0 MARK set 0x30063

Chain FORWARD (policy ACCEPT 42083 packets, 30M bytes)
pkts bytes target prot opt in out source destination
42083 30M natctrl_mangle_FORWARD all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1425 packets, 252K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 43248 packets, 30M bytes)
pkts bytes target prot opt in out source destination
86270 60M nfqttlo all -- * * 0.0.0.0/0 0.0.0.0/0
43495 30M bw_mangle_POSTROUTING all -- * * 0.0.0.0/0 0.0.0.0/0
43495 30M idletimer_mangle_POSTROUTING all -- * * 0.0.0.0/0 0.0.0.0/0

Chain bw_mangle_POSTROUTING (1 references)
pkts bytes target prot opt in out source destination
43455 30M all -- * * 0.0.0.0/0 0.0.0.0/0 owner socket exists

Chain idletimer_mangle_POSTROUTING (1 references)
pkts bytes target prot opt in out source destination
16964 3579K IDLETIMER all -- * ccmni0 0.0.0.0/0 0.0.0.0/0 timeout:10 label:0 send_nl_msg:1

Chain natctrl_mangle_FORWARD (1 references)
pkts bytes target prot opt in out source destination
690 35828 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x02/0x02 TCPMSS clamp to PMTU

Chain nfqttli (1 references)
pkts bytes target prot opt in out source destination
8 930 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x10000001
43879 31M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x10000002
43879 31M NFQUEUE all -- * * 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 4096

Chain nfqttlo (1 references)
pkts bytes target prot opt in out source destination
8 930 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x10000001
43261 30M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x10000003
43001 30M NFQUEUE all -- * * 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 4096

[cyborg-one]

Ответ от 8.8.8.8: число байт=32 время=34мс TTL=107
Пинг будет всегда показывать разный ттл в зависимости от маршрута пакета. Нужно чтобы на исходящем интерфейсе ттл вседа был 64. Смотри во этой вот командой
tcpdump -vvvni ccmni0 dst host 8.8.8.8

пинг снова становится другим
Ттл не меняется
18:33:27.482565 IP (tos 0x0, ttl 64, id 24621, offset 0, flags [none], proto ICMP (1), length 60)
10.219.44.9 > 8.8.8.8: ICMP echo request, id 1, seq 408, length 40

[Dimit77]

спасибо за помощь
вроде все как пишете и ттл 64 когда дамп делаю, но почему то все равно иногда видит раздачу мтс(
по чуть чуть но есть по 60 -100 кб примерно раз в 2-3 часа
никак не могу понять что в этот момент происходит, какие действия делаю

[cyborg-one]

А ограничение скорости при этом есть?

[Dimit77]

скорость не режет, т.к. в тарифе есть пакет интернета для раздачи
сейчас попробую сим с тарифом без раздачи

[Dimit77]

без пакета раздачи сразу списываются деньги(

[cyborg-one]

Это при раздаче на виндовс? Если да, проверь раздачу только на андроид.