netfilter做dns重定向（劫持）問題

bfdhczw

我用netfilter做dns重定向，比如，用戶訪問www.123.com，重定向到www.456.com

基本思路是修改DNS請求和回應(yīng)包

包請求包和回應(yīng)包中的www.123.com都換成www.456.com，

通過wireshark抓包分析，dns請求和回應(yīng)包確實(shí)都如預(yù)期進(jìn)行了修改，ip/udp checksum都正確。

執(zhí)行nslookup www.123.com的時候已經(jīng)能夠正確取得www.456.com的ip地址，

但是當(dāng)從瀏覽器輸入www.123.com的時候卻提示”The connection was reset“，不知道這個東西要如何解決。

我知道有其他方法可以達(dá)到域名劫持的目的，但是我主要是想弄清問題，所以其他方法暫不討論。

先謝謝各位了~

ShadowStar

HTTP 302 Redirect

瀚海書香

回復(fù) 1# bfdhczw
2樓正解

不要用dns劫持了。有些操作系統(tǒng)（比如win7)可以判斷出dns欺騙，表現(xiàn)就是dns不可用，并不會重定向。

   

Godbach

回復(fù) 1# bfdhczw

抓包看一下，這個 Connection Reset 是不是應(yīng)該 TCP 三次握手都成功了。

如果是的話，我懷疑可能是 GET 請求的 host 字段是 www.123.com，但是你訪問的是 www.456.com，人家 server 做了 host 字段的檢查。


   

bfdhczw

回復(fù) 4# Godbach


    看來如你所說，三次握手成功后client發(fā)了http/get請求，然后server端就發(fā)RST了。
這個有辦法解決嗎？貌似不行？

Godbach

回復(fù) 5# bfdhczw
那你直接訪問 www.456.com 這個網(wǎng)站，是不是就正常啊。

你剛才抓包的 GET 請求報(bào)文給展開一下，看一下 http hdr 的內(nèi)容


   

bfdhczw

回復(fù) 6# Godbach


    你是想看host字段嗎？我看過了，確實(shí)是www.123.com。

bfdhczw

回復(fù) 2# ShadowStar
回復(fù) 3# 瀚海書香


    謝謝你們的回復(fù)，不過暫時還沒時間查看HTTP 302 Redirect，以后有空再研究。

   

Godbach

回復(fù) 7# bfdhczw

嗯，那應(yīng)該差不多。


   

bfdhczw

回復(fù) 9# Godbach


我今天又試了，我把HTTP/GET請求的host字段也改了（瀏覽器發(fā)出去的是www.123.com，我改成www.456.com），然后就可以正常劫持了。

看來確實(shí)是服務(wù)器檢查了HOST字段。

但是不太明白的是，服務(wù)器為什么要檢查HOST字段？防止其他網(wǎng)站盜用資源？