麻烦帮忙分析一下 wireshark 抓的包，谢谢！

不用抓包，用个noscript之类的插件，先拦截脚本看看，有的运营商会随机插入iframe的脚本

先换个 DNS 吧，别用 ISP 给的，然后再另说

这种情况一般就是ISP劫持了，长宽做的最无耻。
换DNS都没用照样给你dns污染http劫持，缓存技术太强大

@1423 换dns没用，不是dns解析的问题

@1423 试了下，用了noscript后，确实拦截了脚本，在http://tlzdzb.cn/linktech.html?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F停了下来，但是没什么用，网页停在这里，ebay打不开

用scriptsafe再试试 拦截到什么脚本就加入deny列表
另外我跟你说 这个根本就不是DNS的事
是运行商直接在三层交换机上做的手脚
铁通 长宽 电信 都会搞
你换死了DNS只要数据从他们交换机上过 一定会探测你打开的URL然后给你推广告
除非你走代理或者VPN

ebay这个渣渣居然不支持https访问。。

这种劫持用iptables即可解决，把那个劫持包丢弃就可以了，通常劫持包不止一个，劫持方法也不仅限于302跳转

之前也遇到这个情况，只在chrome里出现，后来发现是一个优酷去广告插件的问题

好吧，不是 DNS 的原因
那估计就是 HTTP 劫持了，你试试这个吧，里面的东西自己改改
https://gist.github.com/wen-long/64ab75b2cfbea1bcc42d

linktech是个广告商。你懂的

简单点儿，直接给广告客户发邮件告诉他们被骗广告费了就行