麻烦帮忙分析一下 wireshark 抓的包,谢谢!

2014-10-15 11:15:50 +08:00
 Apollo8511
每次打开www.ebay.com,都会先跳转到http://click.linktech.cn/?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F。
有时候打开京东也会先打开一个推广链接,然后才进入

我用wireshark抓了下访问ebay时的包

https://www.cloudshark.org/captures/8c4b72db069e
在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
但是ip没有错,是ebay的ip
这是否是isp的http劫持造成的?
3922 次点击
所在节点    问与答
11 条回复
codeninja
2014-10-15 11:22:39 +08:00
不用抓包,用个noscript之类的插件,先拦截脚本看看,有的运营商会随机插入iframe的脚本
1423
2014-10-15 12:45:12 +08:00
先换个 DNS 吧,别用 ISP 给的,然后再另说
yywudi
2014-10-15 12:48:20 +08:00
这种情况一般就是ISP劫持了,长宽做的最无耻。
换DNS都没用照样给你dns污染http劫持,缓存技术太强大
Apollo8511
2014-10-15 14:29:06 +08:00
@1423 换dns没用,不是dns解析的问题
Apollo8511
2014-10-15 14:39:09 +08:00
codeninja
2014-10-15 15:31:02 +08:00
用scriptsafe再试试 拦截到什么脚本就加入deny列表
另外我跟你说 这个根本就不是DNS的事
是运行商直接在三层交换机上做的手脚
铁通 长宽 电信 都会搞
你换死了DNS只要数据从他们交换机上过 一定会探测你打开的URL然后给你推广告
除非你走代理或者VPN
ooxxcc
2014-10-15 15:40:00 +08:00
ebay这个渣渣居然不支持https访问。。
kttde
2014-10-15 16:00:21 +08:00
这种劫持用iptables即可解决,把那个劫持包丢弃就可以了,通常劫持包不止一个,劫持方法也不仅限于302跳转
sss3barry
2014-10-15 17:08:47 +08:00
之前也遇到这个情况,只在chrome里出现,后来发现是一个优酷去广告插件的问题
1423
2014-10-15 22:41:08 +08:00
好吧,不是 DNS 的原因
那估计就是 HTTP 劫持了,你试试这个吧,里面的东西自己改改
https://gist.github.com/wen-long/64ab75b2cfbea1bcc42d
julyclyde
2014-10-17 11:03:14 +08:00
linktech是个广告商。你懂的

简单点儿,直接给广告客户发邮件告诉他们被骗广告费了就行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/139029

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX