亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: netfilter做dns重定向（劫持）問題 [打印本頁]

作者: bfdhczw 時(shí)間: 2013-08-22 13:53
標(biāo)題: netfilter做dns重定向（劫持）問題
我用netfilter做dns重定向，比如，用戶訪問www.123.com，重定向到www.456.com

基本思路是修改DNS請求和回應(yīng)包

包請求包和回應(yīng)包中的www.123.com都換成www.456.com，

通過wireshark抓包分析，dns請求和回應(yīng)包確實(shí)都如預(yù)期進(jìn)行了修改，ip/udp checksum都正確。

執(zhí)行nslookup www.123.com的時(shí)候已經(jīng)能夠正確取得www.456.com的ip地址，

但是當(dāng)從瀏覽器輸入www.123.com的時(shí)候卻提示”The connection was reset“，不知道這個(gè)東西要如何解決。

我知道有其他方法可以達(dá)到域名劫持的目的，但是我主要是想弄清問題，所以其他方法暫不討論。

先謝謝各位了~

作者: ShadowStar 時(shí)間: 2013-08-22 14:22
HTTP 302 Redirect

作者: 瀚海書香 時(shí)間: 2013-08-22 14:33
回復(fù) 1# bfdhczw
2樓正解

不要用dns劫持了。有些操作系統(tǒng)（比如win7)可以判斷出dns欺騙，表現(xiàn)就是dns不可用，并不會(huì)重定向。

作者: Godbach 時(shí)間: 2013-08-22 15:09
回復(fù) 1# bfdhczw

抓包看一下，這個(gè) Connection Reset 是不是應(yīng)該 TCP 三次握手都成功了。

如果是的話，我懷疑可能是 GET 請求的 host 字段是 www.123.com，但是你訪問的是 www.456.com，人家 server 做了 host 字段的檢查。

作者: bfdhczw 時(shí)間: 2013-08-22 16:48
回復(fù) 4# Godbach

看來如你所說，三次握手成功后client發(fā)了http/get請求，然后server端就發(fā)RST了。
這個(gè)有辦法解決嗎？貌似不行？

作者: Godbach 時(shí)間: 2013-08-23 00:28
回復(fù) 5# bfdhczw
那你直接訪問 www.456.com 這個(gè)網(wǎng)站，是不是就正常啊。

你剛才抓包的 GET 請求報(bào)文給展開一下，看一下 http hdr 的內(nèi)容

作者: bfdhczw 時(shí)間: 2013-08-23 13:04
回復(fù) 6# Godbach

你是想看host字段嗎？我看過了，確實(shí)是www.123.com。

作者: bfdhczw 時(shí)間: 2013-08-23 13:08
回復(fù) 2# ShadowStar
回復(fù) 3# 瀚海書香

謝謝你們的回復(fù)，不過暫時(shí)還沒時(shí)間查看HTTP 302 Redirect，以后有空再研究。

作者: Godbach 時(shí)間: 2013-08-23 13:27
回復(fù) 7# bfdhczw

嗯，那應(yīng)該差不多。

作者: bfdhczw 時(shí)間: 2013-08-26 15:05
回復(fù) 9# Godbach

我今天又試了，我把HTTP/GET請求的host字段也改了（瀏覽器發(fā)出去的是www.123.com，我改成www.456.com），然后就可以正常劫持了。

看來確實(shí)是服務(wù)器檢查了HOST字段。

但是不太明白的是，服務(wù)器為什么要檢查HOST字段？防止其他網(wǎng)站盜用資源？

作者: Godbach 時(shí)間: 2013-08-26 17:24
回復(fù) 10# bfdhczw

有多個(gè)原因，重要的一個(gè)原因應(yīng)該是：如果后端的 server 上服務(wù)了多個(gè)域名，那么就得通過 host 字段來區(qū)分這個(gè)請求到底是哪個(gè)域名的。

作者: myworkstation 時(shí)間: 2013-08-26 18:08
回復(fù) 10# bfdhczw

Host在HTTP 1.1中是必須的，主要是為了解決單IP的服務(wù)器上有多個(gè)域名的HTTP服務(wù)，如果HOST和URI中的域名不一致那么服務(wù)器要檢查訪問的授權(quán)合法性，因?yàn)镠OST指定的服務(wù)在目標(biāo)主機(jī)上不存在所以就產(chǎn)生了錯(cuò)誤

作者: fly6 時(shí)間: 2013-09-03 09:10
你訪問www.360buy.com，同時(shí)抓包試試

作者: bfdhczw 時(shí)間: 2013-09-06 13:25
回復(fù) 13# fly6
我已經(jīng)找到問題了，確實(shí)是host字段的問題，不知你是想說什么？

作者: platinum 時(shí)間: 2013-09-09 12:42

Godbach 發(fā)表于 2013-08-22 15:09
回復(fù) 1# bfdhczw

抓包看一下，這個(gè) Connection Reset 是不是應(yīng)該 TCP 三次握手都成功了。

通過抓包截圖分析，@Godbach 的分析應(yīng)該比較靠譜

作者: mybname 時(shí)間: 2013-09-20 01:39
本帖最后由 mybname 于 2013-09-20 01:40 編輯

請教樓主：
我也在做dns重定向的功能，自己組裝DNS應(yīng)答包回復(fù)，但收不到。
http://www.72891.cn/thread-4099252-1-1.html

代碼已貼出，能否幫我看看問題在哪里。

另外，你代碼中發(fā)包部分，可以給我學(xué)習(xí)一下嗎，謝謝。
我的郵箱: 65319203@qq.com

作者: bfdhczw 時(shí)間: 2013-10-11 11:08
回復(fù) 16# mybname

我的代碼并沒有發(fā)包，只是修改包而已。你的帖子我會(huì)仔細(xì)看一下，看看能不能幫上什么忙。

作者: 798221028 時(shí)間: 2014-02-13 10:49
LZ, 牛逼啊。

作者: 798221028 時(shí)間: 2014-02-13 10:50
哦，上帖弄錯(cuò)了，版主牛逼啊。

作者: 此情不渝 時(shí)間: 2015-07-24 13:10
你好我最近也遇到了同樣的問題。。。能加你的QQ請教一下嗎？

作者: bfdhczw 時(shí)間: 2015-08-20 23:03
回復(fù) 21# 此情不渝

抱歉，最近太忙，沒有看到你的回復(fù)，有什么可以幫到你的嗎？

歡迎光臨 Chinaunix (http://www.72891.cn/)