很奇怪的宽带劫持问题

Shieffan

2014-06-19 11:20:56 +08:00

1.确定DNS解析正常，确定对于baidu.com的dns解析为正确结果。
2.打开wireshark，监听http协议
3.打开终端，curl http://www.baidu.com
4.wireshark里查看可疑响应，如果线路上的某台路由设备存在TCP劫持，其伪造的TCP应答包一般是会有明显特征的，一般来说TTL异常，IP头的id异常。

Shieffan

2014-06-19 11:31:48 +08:00

114dns的edns支持很有问题(应该是不支持)，所以很多采用CDN的大厂都被114解析到江苏的cdn服务器去了。

之前江苏到我这儿的某台路由设备存在tcp劫持的问题，配合114dns，每次打开京东都返回302跳转返利。

wzxjohn

2014-06-19 11:41:45 +08:00

经常以公司的身份跟运营商打交道的经历告诉我，运营商都是非常流氓的。。。不可说不可说。。。

printf37

2014-06-19 11:59:49 +08:00

自从我举报之后，北京*通又玩出新花样来
现在访问国内各大网站时已经很乖巧了，不敢劫持
但访问某些境外*和谐*网站时，就往页面里插弹窗代码，或者直接劫走
这广告呀，经常是些脸红心跳的糟糕物(￣Д￣）

实在无力吐槽了
妈了个蛋的
这让我怎么投诉。。。。。。。。。。。。。。。。

h2sky

2014-06-19 12:53:13 +08:00

比较像个人做的，小区安装宽带的在出口端做手脚，tcp劫持~
同是电信。我换了一个小区住（现在住的小区zf领导多），就没被劫持

KokongW

2014-06-19 12:58:32 +08:00

@c4tn 这个早试过了，虽说原理可行，但没用的...ask@baidu.com回邮件索要更多更详细的劫持证据，妈了个蛋我抓包截图都发过去了还是说不行

KokongW

2014-06-19 12:58:48 +08:00

@em70 一直不用运营商的DNS。

Roboo

2014-06-19 13:08:11 +08:00

我靠跳转广告这还不告死他

KokongW

2014-06-19 14:25:13 +08:00

---更新--：

V2EX里有联通的？刚刚在午休，联通总部打了个电话来了解情况。

asca

2014-06-19 14:34:02 +08:00

相对来讲电信就不会这么无耻，投诉了一般都会帮你取消广告劫持。

learnshare

2014-06-19 14:35:47 +08:00

我最近偶尔会打开 Alex 的一张图片

KokongW

2014-06-19 14:41:10 +08:00

@asca 电信的服务很nice，宽带坏了夜间服务都有的！联通就只能等第二天。

KokongW

2014-06-19 15:29:35 +08:00

--------更新--------

省联通回电了解情况，但是结果仍然是联通没有做过这种推广，表示相关人员稍后会再次联络我。

Aoun

2014-06-19 19:17:58 +08:00

上个月联通劫持猖狂、不给外网IP、客服技术相关人员一问三不知，
一气之下把宽带退订了，这个月30号拿钱。

KokongW

2014-06-19 20:36:29 +08:00

@Aoun 我们这客服一问十不知

heiher

2014-06-19 20:53:24 +08:00

其实只要将 HTTP 请求强制拆成两个包传输应该就解决了。

ShunYea

2014-06-19 21:08:14 +08:00

估计是DNS问题，上次弄了几台路由器，都被悄悄改了DNS。

KokongW

2014-06-19 22:12:35 +08:00

@ShunYea 不是DNS的问题，那么简单就好了。

sobigfish

2014-06-19 22:12:35 +08:00

换dns能解决就是说明是dns的问题，而且很有可能，就是官方的dns一样作恶

KokongW

2014-06-19 22:13:04 +08:00

@sobigfish 当然不是DNS问题啊...