Clash 里看到一条奇怪的 UDP 外连，源 IP 还是 10.x，有点看不懂

最近在看 Clash 的连接记录，发现一条有点奇怪的流量，想问下有没有人遇到类似的情况。

日志是这样的：

10.68.180.48:40273 –> 1.57.43.164:15016 （ UDP ，直连，GeoIP CN ）

特点：

• 只有这一条记录
• 上传了大概 200 多 KB ，下载是 0
• 是 UDP ，不是 TCP
• 端口是 15016 （不是常见端口）

我这边环境是：

• 本机局域网是 192.168.50.x
• Clash 开了 TUN ，虚拟网卡是 28.x
• 路由器 WAN 口拿到的是 192.168.x.x （应该是光猫在路由模式）
• traceroute / curl / nc 去测这个 IP 都不通

比较困惑的点：

1. 为什么 Clash 里看到的“源 IP”是 10.68.180.48 ，而不是我本机的 192.168.50.x 或 TUN 的 28.x ？
2. 这个 UDP 外连看起来像是某个程序主动发的，但端口 15016 有点陌生
3. 只出现一次，没有持续连接，这种一般是什么场景？（上报？探测？ P2P ？）

目前怀疑是某个应用的网络行为，但还没定位到具体进程。

有没有大佬碰到过类似的情况，或者知道这种 UDP 模式大概是哪类程序会用的？谢谢🙏