V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wusibacg
V2EX  ›  问与答

想问下 v 友关于网络劫持的相关问题

  •  
  •   wusibacg · 2015-01-03 20:03:14 +08:00 · 3478 次点击
    这是一个创建于 3639 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用宽带登陆http:// ww w.jd .com,偶尔会被跳转到http: // mc.funshion. com/interface /mc?mcid=2621这个页面(有些时候还会跳到linktech)..想求v友一个解决方案..

    附上wireshark的截包:
    h tt度p://pa娘n.baidu .com/s/1hqvfGhA
    http://度pan.ba娘idu .c om/ s/1qW8w55q
    表示太小白了..wireshark看不懂O__O"…谢谢~

    24 条回复    2015-01-04 14:51:47 +08:00
    BinbinWang
        1
    BinbinWang  
       2015-01-03 20:19:07 +08:00
    我这里一般跳转到 p. yiqifa,com
    wusibacg
        2
    wusibacg  
    OP
       2015-01-03 20:20:01 +08:00
    @BinbinWang 额。。我这里以前也跳过这个..
    ScotGu
        4
    ScotGu  
       2015-01-03 20:48:32 +08:00
    好多地方访问jd 或yixun 都会出现多次跳转,
    自建DNS 选个靠谱的上游DNS就好了。。
    after1990s
        5
    after1990s  
       2015-01-03 21:06:37 +08:00
    到工信部的网站投诉你的ISP劫持DNS.
    ChangeTheWorld
        6
    ChangeTheWorld  
       2015-01-03 21:08:20 +08:00
    Httpwatch助你一臂之力!
    pandada8
        7
    pandada8  
       2015-01-03 21:09:08 +08:00
    到工信部投诉
    wwqgtxx
        8
    wwqgtxx  
       2015-01-03 21:22:32 +08:00 via Android
    有必要加这么多隔离符么?又不是度娘贴吧,不会吞你帖子的…
    wheatcuican
        9
    wheatcuican  
       2015-01-03 21:45:53 +08:00
    骚年,这里发链接不需要加“干扰码”的,大胆的发!XD
    wusibacg
        10
    wusibacg  
    OP
       2015-01-03 21:50:38 +08:00
    @wwqgtxx
    @wheatcuican
    贴吧玩习惯了..哈哈..
    wusibacg
        11
    wusibacg  
    OP
       2015-01-03 22:19:16 +08:00
    @ScotGu
    有能直接搭载在路由器openwrt上的方法吗?
    ScotGu
        12
    ScotGu  
       2015-01-03 23:07:09 +08:00
    @wusibacg 可以啊,只要你路由器支持openwrt 再加个DNSmasq 就可以了。。
    ZMOM1031
        13
    ZMOM1031  
       2015-01-03 23:22:50 +08:00
    可以在hosts里添加jd的IP
    ZMOM1031
        14
    ZMOM1031  
       2015-01-03 23:46:54 +08:00   ❤️ 1





    虽然Wireshark分析我也是半桶水但是这样直接把抓包贴出来真的好吗?
    Cookie都还留着啊
    zro
        15
    zro  
       2015-01-03 23:52:57 +08:00
    @wusibacg 把劫持的网站在Dnsmasq设置成解析至127.0.0.1,以后遇到劫持关掉页面再重新开一个好了。。

    不知道把劫持网址的cookies设为“阻止”有没有用,求高手解答XD
    wusibacg
        16
    wusibacg  
    OP
       2015-01-04 00:53:57 +08:00
    @ZMOM1031 所以才说我是小白呃..吓得我删掉了原文件..

    @zro 我把跳转的地址加到了hosts中,结果每次遇到劫持都打开一个错误页面..还是有点不爽..
    kiritoalex
        17
    kiritoalex  
       2015-01-04 00:56:25 +08:00 via Android
    目测你用的kali?
    l12ab
        18
    l12ab  
       2015-01-04 00:58:11 +08:00
    改DNS依然有这个问题,这个应该叫HTTP劫持吧,在运行商路由器上完成的
    ZMOM1031
        19
    ZMOM1031  
       2015-01-04 00:59:16 +08:00
    @wusibacg 你给解析成环回地址当然不能访问呐,你可以在同一个网络里用其他设备访问一下jd看会不会转跳,要是还转跳就是网络问题,不跳就是电脑上有恶意程序
    wusibacg
        20
    wusibacg  
    OP
       2015-01-04 01:27:22 +08:00 via iPhone
    @ZMOM1031 会跳,我之前借别人的电脑也测了这个,也是访问jd就跳。。所以不应该是我系统问题。。
    imn1
        21
    imn1  
       2015-01-04 03:18:53 +08:00
    我看到 root
    zro
        22
    zro  
       2015-01-04 10:00:39 +08:00
    @wusibacg 那就尽量不从主页进入吧,比如用“我的订单”来进入,毕竟ISP改了数据包,想阻止它劫持还是很难的
    eirk2004
        23
    eirk2004  
       2015-01-04 12:34:56 +08:00
    53端口劫持,改DNS未必有用
    honeycomb
        24
    honeycomb  
       2015-01-04 14:51:47 +08:00
    一般技术上的简单手段只有 @after1990s 说的那样换个DNS
    但是这个手段应付不了HTTP回话劫持或者投毒式的劫持如 @eirk2004 所说

    其次去工信部网站投诉,虽然它会有专人处理,但这种邪恶的劫持手段肯定是大范围投放的,可能会出现投诉之后好了两个月之后会复活的情况

    再其次换宽带供应商(以前的宽带会把下载的大文件内容缓存在自己的服务器上,下载时跳转过去,导致很多问题,于是不再续约了)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.