FakeHTTP-运营商白名单限速解决方案

工具作者：mikewang
项目地址：https://github.com/MikeWang000000/FakeHTTP
相关帖子：[长文] 移动白名单上传限速机制，以及解决办法：https://v2ex.com/t/1118730
1. IPv4/IPv6 均存在限制。
3. 测速网站无论怎么测都正常。
5. 经客户端抓包发现，运营商限制到同一目的 IP+端口的 TCP 连接数，多的 SYN 丢掉。
6. 经服务端抓包发现，高峰期开启无差别限速模式，触发限速后，运营商会丢掉服务端发出的含有 PSH 或 FIN 的 TCP 控制报文，于是双方只能等超时后 RST ，导致大量连接处于等待状态很久后才 RST ，大量的不正常连接导致整体网络卡顿。

    这个 GitHub 项目 FakeHTTP（由 MikeWang000000 开发）是一个非常有意思的网络工具。它的核心功能是通过 Netfilter Queue (NFQUEUE) 将所有的 TCP 连接伪装成 HTTP 协议，从而规避深度包检测（DPI）。
   工作原理

• 拦截：当你的电脑尝试建立一个 TCP 连接（如访问某个受限服务）时。
• 伪装：FakeHTTP 在 TCP 三次握手期间，抢先插入一个伪造的 HTTP 请求。
• 欺骗：中间的 DPI 设备（防火墙）看到流量开头是标准的 HTTP 格式，会将其误判为普通网页浏览而放行。
• 透传：一旦握手和混淆完成，后续真实的 TCP 数据会继续传输。
  
  

docker部署（目前仅有x86）：

services:

  fakehttp:

    image: nattertool/fakehttp:latest

    container_name: fakehttp

    network_mode: host

    privileged: true

    cap_add:

      - CAP_NET_ADMIN

      - CAP_NET_RAW

      - CAP_SYS_MODULE

      - CAP_SYS_NICE

    volumes:

      - ./payloads:/payloads

    command: >-

      -a        #运行参数: 监听所有网卡

      -s        # 运行参数: 静默模式 (Silent)

      -b /payloads/payload_1.bin        #指定伪装报文路径

      -h www.bing.com        #伪造的目标域名

      -e                                 #直接指定伪装响应字符串

      -t 10        # 设置 TTL 为 10

    restart: unless-stopped

相关命令说明：

1. Usage: fakehttp [options]
   
2. 
   
3. 接口选项（Interface Options）:
   
4.   -a                 作用于所有网络接口（忽略 -i）
   
5.   -i <interface>     作用于指定的网络接口
   
6. 
   
7. 负载选项（Payload Options）:
   
8.   -b <file>          使用二进制文件作为 TCP 负载
   
9.   -e <hostname>      用于 HTTPS 混淆的主机名
   
10.   -h <hostname>      用于 HTTP 混淆的主机名
    
11. 
    
12. 通用选项（General Options）:
    
13.   -0                 处理入站连接
    
14.   -1                 处理出站连接
    
15.   -4                 处理 IPv4 连接
    
16.   -6                 处理 IPv6 连接
    
17.   -d                 以守护进程方式运行
    
18.   -k                 杀掉正在运行的进程
    
19.   -s                 启用静默模式
    
20.   -w <file>          将日志写入 <file>，而不是标准错误输出
    
21. 
    
22. 高级选项（Advanced Options）:
    
23.   -f                 跳过防火墙规则
    
24.   -g                 禁用跃点数估算
    
25.   -m <mark>          用于绕过队列的 fwmark
    
26.   -n <number>        Netfilter 队列编号
    
27.   -r <repeat>        重复生成的数据包 <repeat> 次
    
28.   -t <ttl>           生成数据包的 TTL
    
29.   -x <mask>          设置 fwmark 的掩码
    
30.   -y <pct>           将 TTL 动态提升至估算跃点数的 <pct>%
    
31.   -z                 使用 iptables 命令而不是 nft

复制代码

牛蛙

https://github.com/maple-zh/FakeHTTP-docker
打包了arm版本的docker镜像，可以直接导入到docker部署，4300可用
部署方式：
image: ghcr.io/maple-zh/fakehttp-docker:latest

Mark

启动不了呀

lfJFbS 发表于 2026-3-7 14:45
启动不了呀

提示了文件不存在

使用了-b 命令 没有对应的payload.bin包

联通电信的宽带需要弄这个吗

大佬你能不能直接给个playload文件

老哥抓的playload文件应该选哪一段呀，那么多记录搞不会，随便挑了几个部署限速也没变

搞了个油猴脚本

1. // ==UserScript==
   
2. // @name         FakeHTTP Payload 增强版 (多模板/CDN优化)
   
3. // @namespace    http://tampermonkey.net/
   
4. // @version      3.0
   
5. // @description  内置主流大厂CDN/测速模板，自动生成高仿真的 payload.bin，优化UI和稳定性
   
6. // @author       Gemini (优化版)
   
7. // @match        *://*/*
   
8. // @grant        none
   
9. // ==/UserScript==
   
10. 
    
11. (function() {
    
12.     'use strict';
    
13. 
    
14.     // ========== 1. 扩展模板库：新增腾讯、百度、京东、字节、华为、阿里云OSS等主流CDN/大厂模板 ==========
    
15.     const templates = {
    
16.         // 测速模板
    
17.         'speedtest': { host: 'www.speedtest.cn', path: '/test/download', desc: '测速网站' },
    
18.         // 阿里系
    
19.         'alicdn': { host: 'update.alicdn.com', path: '/download/client.exe', desc: '阿里CDN' },
    
20.         'alioss': { host: 'oss-cn-hangzhou.aliyuncs.com', path: '/aliyun-oss-sdk.zip', desc: '阿里云OSS' },
    
21.         // 腾讯系
    
22.         'tencentcdn': { host: 'dl.qq.com', path: '/qqmail/cgi-bin/download', desc: '腾讯CDN' },
    
23.         'txcloud': { host: 'mirrors.cloud.tencent.com', path: '/centos/7/isos/x86_64/', desc: '腾讯云镜像' },
    
24.         // 百度系
    
25.         'baiducdn': { host: 'd.pcs.baidu.com', path: '/rest/2.0/pcs/file', desc: '百度网盘CDN' },
    
26.         // 字节系
    
27.         'bytedance': { host: 'sf3-cn.byteimg.com', path: '/obj/eden-cn/ptlz_zlp/web/dist/app.js', desc: '字节跳动CDN' },
    
28.         // 微软/苹果/华为
    
29.         'microsoft': { host: 'update.microsoft.com', path: '/v11/3/windowsupdate', desc: '微软更新' },
    
30.         'apple': { host: 'iosapps.itunes.apple.com', path: '/apple-auth/auth', desc: '苹果应用商店' },
    
31.         'huawei': { host: 'update.huawei.com', path: '/hmscore/update', desc: '华为更新' },
    
32.         // 电商系
    
33.         'jd': { host: 'd.jd.com', path: '/drip/getDripData.json', desc: '京东CDN' },
    
34.         'taobao': { host: 'g.alicdn.com', path: '/tb-homepage/tb-home-mini/2.3.5/index.min.js', desc: '淘宝CDN' }
    
35.     };
    
36. 
    
37.     // ========== 2. 创建优化后的UI：分类展示、加载状态、提示文案 ==========
    
38.     const container = document.createElement('div');
    
39.     container.style = `
    
40.         position:fixed;
    
41.         bottom:20px;
    
42.         right:20px;
    
43.         z-index:9999;
    
44.         background:#fff;
    
45.         padding:15px;
    
46.         border-radius:12px;
    
47.         box-shadow:0 6px 20px rgba(0,0,0,0.15);
    
48.         display:flex;
    
49.         flex-direction:column;
    
50.         gap:10px;
    
51.         border:1px solid #eee;
    
52.         min-width:200px;
    
53.     `;
    
54. 
    
55.     // 标题区域（增加版本和提示）
    
56.     const titleWrap = document.createElement('div');
    
57.     titleWrap.style = "display:flex;justify-content:space-between;align-items:center;margin-bottom:5px;";
    
58.     const title = document.createElement('div');
    
59.     title.innerText = 'FakeHTTP 提取器 v3.0';
    
60.     title.style = "font-weight:600;font-size:14px;color:#222;";
    
61.     const tips = document.createElement('div');
    
62.     tips.innerText = '高仿真请求头';
    
63.     tips.style = "font-size:10px;color:#999;";
    
64.     titleWrap.appendChild(title);
    
65.     titleWrap.appendChild(tips);
    
66.     container.appendChild(titleWrap);
    
67. 
    
68.     // 分类标题（区分测速/大厂/电商）
    
69.     const addCategoryTitle = (text) => {
    
70.         const t = document.createElement('div');
    
71.         t.innerText = text;
    
72.         t.style = "font-size:11px;color:#666;margin:5px 0 2px 0;padding-left:2px;";
    
73.         container.appendChild(t);
    
74.     };
    
75. 
    
76.     // ========== 3. 按分类生成按钮 ==========
    
77.     // 测速类
    
78.     addCategoryTitle('测速模板');
    
79.     createTemplateButton('speedtest');
    
80. 
    
81.     // 大厂CDN类
    
82.     addCategoryTitle('大厂CDN');
    
83.     ['alicdn', 'alioss', 'tencentcdn', 'txcloud', 'baiducdn', 'bytedance'].forEach(createTemplateButton);
    
84. 
    
85.     // 系统更新类
    
86.     addCategoryTitle('系统更新');
    
87.     ['microsoft', 'apple', 'huawei'].forEach(createTemplateButton);
    
88. 
    
89.     // 电商类
    
90.     addCategoryTitle('电商CDN');
    
91.     ['jd', 'taobao'].forEach(createTemplateButton);
    
92. 
    
93.     // ========== 4. 按钮创建函数（优化样式和交互） ==========
    
94.     function createTemplateButton(key) {
    
95.         const template = templates[key];
    
96.         const btn = document.createElement('button');
    
97.         btn.innerHTML = `${template.desc || key}`; // 显示描述而非英文key
    
98.         btn.style = `
    
99.             padding:8px 10px;
    
100.             background:#409eff;
     
101.             color:white;
     
102.             border:none;
     
103.             border-radius:6px;
     
104.             cursor:pointer;
     
105.             font-size:12px;
     
106.             transition:all 0.2s;
     
107.             text-align:left;
     
108.         `;
     
109.         btn.dataset.key = key;
     
110. 
     
111.         // 鼠标悬浮/离开效果
     
112.         btn.onmouseover = () => btn.style = `
     
113.             padding:8px 10px;
     
114.             background:#66b1ff;
     
115.             color:white;
     
116.             border:none;
     
117.             border-radius:6px;
     
118.             cursor:pointer;
     
119.             font-size:12px;
     
120.             transition:all 0.2s;
     
121.             text-align:left;
     
122.             transform:translateY(-1px);
     
123.         `;
     
124.         btn.onmouseout = () => btn.style = `
     
125.             padding:8px 10px;
     
126.             background:#409eff;
     
127.             color:white;
     
128.             border:none;
     
129.             border-radius:6px;
     
130.             cursor:pointer;
     
131.             font-size:12px;
     
132.             transition:all 0.2s;
     
133.             text-align:left;
     
134.         `;
     
135. 
     
136.         // 点击事件（增加加载状态、防重复点击）
     
137.         btn.onclick = async () => {
     
138.             // 禁用按钮+显示加载状态
     
139.             btn.disabled = true;
     
140.             btn.innerHTML = `生成中...`;
     
141.             btn.style.background = '#909399';
     
142. 
     
143.             try {
     
144.                 await generatePayload(template.host, template.path, key);
     
145.                 // 生成成功提示
     
146.                 btn.innerHTML = `✅ ${template.desc}`;
     
147.                 setTimeout(() => {
     
148.                     btn.innerHTML = template.desc;
     
149.                     btn.disabled = false;
     
150.                     btn.style.background = '#409eff';
     
151.                 }, 1500);
     
152.             } catch (e) {
     
153.                 // 生成失败提示
     
154.                 btn.innerHTML = `❌ 生成失败`;
     
155.                 console.error('生成Payload失败:', e);
     
156.                 setTimeout(() => {
     
157.                     btn.innerHTML = template.desc;
     
158.                     btn.disabled = false;
     
159.                     btn.style.background = '#409eff';
     
160.                 }, 2000);
     
161.             }
     
162.         };
     
163. 
     
164.         container.appendChild(btn);
     
165.     }
     
166. 
     
167.     // ========== 5. 核心生成函数（优化请求头/文件名/体积控制） ==========
     
168.     function generatePayload(host, path, key) {
     
169.         return new Promise((resolve) => {
     
170.             const ua = navigator.userAgent;
     
171.             // 优化填充逻辑：精准控制体积在 500-600 字节（更贴近真实请求）
     
172.             const paddingLen = 450 - (host.length + path.length + ua.length);
     
173.             const paddingStr = Array(Math.max(10, paddingLen)).fill(0).map(() =>
     
174.                 Math.random().toString(36).charAt(2) || 'x'
     
175.             ).join('');
     
176.             const padding = `X-Padding: ${paddingStr}`;
     
177. 
     
178.             // 优化请求头：增加现代浏览器的 Sec-Fetch 系列头，更仿真
     
179.             const headerLines = [
     
180.                 `GET ${path} HTTP/1.1`,
     
181.                 `Host: ${host}`,
     
182.                 `User-Agent: ${ua}`,
     
183.                 `Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8`,
     
184.                 `Accept-Encoding: gzip, deflate, br, zstd`,
     
185.                 `Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7`,
     
186.                 `Cache-Control: no-cache`,
     
187.                 `Pragma: no-cache`,
     
188.                 `Connection: keep-alive`,
     
189.                 `Sec-Fetch-Dest: empty`,
     
190.                 `Sec-Fetch-Mode: cors`,
     
191.                 `Sec-Fetch-Site: cross-site`,
     
192.                 `Sec-Fetch-User: ?1`,
     
193.                 `Upgrade-Insecure-Requests: 1`,
     
194.                 padding,
     
195.                 ``, // HTTP头和体的分隔空行
     
196.                 ``
     
197.             ];
     
198. 
     
199.             // 拼接HTTP头（必须用\r\n分隔，符合HTTP标准）
     
200.             const rawContent = headerLines.join('\r\n');
     
201.             const encoder = new TextEncoder();
     
202.             const data = encoder.encode(rawContent);
     
203. 
     
204.             // 生成二进制Blob
     
205.             const blob = new Blob([data], { type: 'application/octet-stream' });
     
206.             const url = URL.createObjectURL(blob);
     
207. 
     
208.             // 优化文件名：避免split越界，更规范
     
209.             const domainParts = host.split('.');
     
210.             const safeDomain = domainParts.length >= 2 ? domainParts[domainParts.length - 2] : key;
     
211.             const fileName = `payload_${safeDomain}_${Date.now()}.bin`; // 增加时间戳避免重名
     
212. 
     
213.             // 触发下载
     
214.             const a = document.createElement('a');
     
215.             a.href = url;
     
216.             a.download = fileName;
     
217.             a.style.display = 'none';
     
218.             document.body.appendChild(a);
     
219.             a.click();
     
220. 
     
221.             // 清理资源
     
222.             setTimeout(() => {
     
223.                 document.body.removeChild(a);
     
224.                 URL.revokeObjectURL(url);
     
225.                 resolve();
     
226.             }, 100);
     
227.         });
     
228.     }
     
229. 
     
230.     // 挂载到页面
     
231.     document.body.appendChild(container);
     
232. })();

复制代码