V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Apollo8511
V2EX  ›  问与答

麻烦帮忙分析一下 wireshark 抓的包,谢谢!

  •  
  •   Apollo8511 · 2014-10-15 11:15:50 +08:00 · 3921 次点击
    这是一个创建于 3725 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每次打开www.ebay.com,都会先跳转到http://click.linktech.cn/?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F。
    有时候打开京东也会先打开一个推广链接,然后才进入

    我用wireshark抓了下访问ebay时的包

    https://www.cloudshark.org/captures/8c4b72db069e
    在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
    但是ip没有错,是ebay的ip
    这是否是isp的http劫持造成的?
    11 条回复    2014-10-17 11:03:14 +08:00
    codeninja
        1
    codeninja  
       2014-10-15 11:22:39 +08:00 via iPad
    不用抓包,用个noscript之类的插件,先拦截脚本看看,有的运营商会随机插入iframe的脚本
    1423
        2
    1423  
       2014-10-15 12:45:12 +08:00
    先换个 DNS 吧,别用 ISP 给的,然后再另说
    yywudi
        3
    yywudi  
       2014-10-15 12:48:20 +08:00
    这种情况一般就是ISP劫持了,长宽做的最无耻。
    换DNS都没用照样给你dns污染http劫持,缓存技术太强大
    Apollo8511
        4
    Apollo8511  
    OP
       2014-10-15 14:29:06 +08:00
    @1423 换dns没用,不是dns解析的问题
    codeninja
        6
    codeninja  
       2014-10-15 15:31:02 +08:00
    用scriptsafe再试试 拦截到什么脚本就加入deny列表
    另外我跟你说 这个根本就不是DNS的事
    是运行商直接在三层交换机上做的手脚
    铁通 长宽 电信 都会搞
    你换死了DNS只要数据从他们交换机上过 一定会探测你打开的URL然后给你推广告
    除非你走代理或者VPN
    ooxxcc
        7
    ooxxcc  
       2014-10-15 15:40:00 +08:00
    ebay这个渣渣居然不支持https访问。。
    kttde
        8
    kttde  
       2014-10-15 16:00:21 +08:00
    这种劫持用iptables即可解决,把那个劫持包丢弃就可以了,通常劫持包不止一个,劫持方法也不仅限于302跳转
    sss3barry
        9
    sss3barry  
       2014-10-15 17:08:47 +08:00 via iPad
    之前也遇到这个情况,只在chrome里出现,后来发现是一个优酷去广告插件的问题
    1423
        10
    1423  
       2014-10-15 22:41:08 +08:00
    好吧,不是 DNS 的原因
    那估计就是 HTTP 劫持了,你试试这个吧,里面的东西自己改改
    https://gist.github.com/wen-long/64ab75b2cfbea1bcc42d
    julyclyde
        11
    julyclyde  
       2014-10-17 11:03:14 +08:00
    linktech是个广告商。你懂的

    简单点儿,直接给广告客户发邮件告诉他们被骗广告费了就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.