V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ovear
V2EX  ›  问与答

深圳电信粗大事了?求解 TCP 劫持原理

  •  
  •   ovear · 2014-07-22 02:03:27 +08:00 · 6666 次点击
    这是一个创建于 3809 天前的主题,其中的信息可能已经有所发展或是发生改变。
    话题接上次
    https://v2ex.com/t/122
    随机reset事,好了两天,今晚又集中爆发。
    而且这次做的更加隐蔽,先尝试使用tcp劫持,通过抢发包的方式。
    如果还是不行就reset

    wireshark抓包后发现如下两个包

    http://imgup-domain1.stor.sinaapp.com/upload/1405965706.png

    第一个抢先到达的是伪造的http包,第二个才是真正返回的包

    这个行为非常像udp dns污染的情况,tcp也可以做到这种效果了么?求原理_(:з」∠)_。。。

    还是说lz被“特殊关注”了?
    全局代理怕怕中,vpn被打断,代理被reset。。简直没法活了。。
    14 条回复    2014-10-14 19:34:54 +08:00
    ovear
        1
    ovear  
    OP
       2014-07-22 02:04:03 +08:00
    lz为了回这个贴。。重试了20多次。。求大神来解答下
    tjmao
        2
    tjmao  
       2014-07-22 02:29:06 +08:00 via iPhone
    入侵检测技术在多年前已经实现了阻断全双工TCP会话的方法。

    「还不行就reset」

    你确定不是这种情况吗:中间人已经向服务器发送了FIN,服务器协议栈收到客户端正常的TCP数据包当作异常,立即发回RST。

    我给你的建议是:立即投诉。

    http://stdio.tumblr.com/post/1479354773
    dndx
        3
    dndx  
       2014-07-22 06:30:22 +08:00
    没有启用 IPsec 的环境下,劫持 TCP 链接简单到不能再简单,尤其是运营商这种监守自盗型的。

    特别关注也就算了..真是那样估计你家门口都有 JC 巡逻了吧。

    IPsec 本来要作为 IPv6 的强制标准的,但是因为种种原因最终只成了 recommendation 。给这些小人以可乘之机。
    andyliu
        4
    andyliu  
       2014-07-22 07:16:57 +08:00
    投诉下就好了。
    之前经常弹广告,投诉后,一切安静了
    lichanglei119
        5
    lichanglei119  
       2014-07-22 08:39:46 +08:00
    我这里经常有电信劫持后弹出的广告,投诉好几次都没效。话说我们是用整个园区的贡献光纤接口,在分别开的电信账户。
    ooxxcc
        6
    ooxxcc  
       2014-07-22 08:54:05 +08:00
    我也被电信弹广告了。。177靓号

    已经果断投诉
    sdysj
        7
    sdysj  
       2014-07-22 09:21:06 +08:00
    在天朝想共同解决一个问题真他妈难,就一个垃圾运营商这烂事都解决不了,HELL ...
    davidjqq19
        8
    davidjqq19  
       2014-07-22 10:16:34 +08:00
    libpcap抓包,如果解析到相应的url,则用libnet向客户端发送回复包。运营商控制了物理链路,随便接个什么设备就能轻轻松松做到。当然也有可能被有关部门盯上了。
    ovear
        9
    ovear  
    OP
       2014-07-22 11:05:18 +08:00
    @tjmao soka,感谢大神,我先膜拜下。
    另外大神你说的那种可能性不大,抓包发现非HTTP协议并不会返回,而是由服务器直接返回RST,然后连接阻断。。
    @andyliu
    @lichanglei119
    @sdysj
    @dndx =。=因为插广告就算了。。没必要RST

    而且最坑爹的是。。你插广告就算了,返回个 <html></html>
    算什么。。网都上不了了。。伤心,还有各种RST简直一副不让上网的态度。。
    =。= 后面那个有关部门我也是猜的,以前某大神被监控后,一道高峰期,也是这种要死不活的情况。。所以我就在开脑洞,是不是进入网路审查范围内了。。今天好了,应该不是额。。

    总之谢谢各位了
    princeofwales
        10
    princeofwales  
       2014-07-22 11:29:56 +08:00
    07年深圳电信给我弹广告,投诉之,这几年再也没看到过电信弹的广告了

    有些10000喜欢装糊涂,要义正言辞地给出证据,适当的时候拿工信部压压
    tabris17
        11
    tabris17  
       2014-07-22 11:32:15 +08:00
    局端劫持TCP易如反掌
    shawnwu
        12
    shawnwu  
       2014-07-25 22:54:24 +08:00
    歪个楼,话说菊苣你的 DNS 是不是作了什么调整,今天淘宝上的图片显示好慢……还有 Apple Support 那些页面(如 http://support.apple.com/kb/ht1343?viewlocale=zh_TW)一直打不开。

    另外,菊苣你能提供个联系方式么……每次碰到问题都得来 V2EX @你……
    daweibao
        13
    daweibao  
       2014-10-14 18:47:16 +08:00
    @andyliu 投诉地址 是不是 http://www.chinatcc.gov.cn:8080/cms/shensus/ 这个呢?
    andyliu
        14
    andyliu  
       2014-10-14 19:34:54 +08:00
    我没弄这么复杂,直接10000投诉
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1094 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.