麻烦帮忙分析一下wireshark抓的包

2013-09-24 18:03:26 +08:00
 Ansen
还是之前的http劫持问题
/t/79270#reply9
/t/81095#reply20

工信部投诉过后,电信方面一直跟我强调,从13年3月15日后,他们已经全方面停止了商业广告推送。
但是我这里上网还是被劫持

为了排除是系统的问题,我直接换成了linux
结果仍然被劫持
劫持视频:
jiechi.duapp.com

昨天晚上用wireshark抓包,但是不会分析。。

包地址:
http://pan.baidu.com/share/link?shareid=4279024039&uk=4129632760

说明:
0923 09232 这两个包 我用了 tcp dst 80规则,
09233 这个包,是我打开amazon被劫持过程中抓取的
8735 次点击
所在节点    Wireshark
38 条回复
cctvsmg
2013-09-24 18:41:44 +08:00
http方面的可以用HttpAnalyzer
非常直观
Ansen
2013-09-24 18:46:28 +08:00
@cctvsmg
感谢,回去装个虚拟机试试
BOYPT
2013-09-24 19:11:21 +08:00
cj1324
2013-09-24 19:51:43 +08:00
Ansen
2013-09-24 20:21:04 +08:00
@BOYPT
原来还有这么好用的工具,已经上传
@cj1324
就是会先跳转到这个地址,不知道是dns的问题 还是电信劫持的问题
yingluck
2013-09-24 20:25:57 +08:00
我用wireshark看了一下你发的三个包,确实有打开亚马逊后有推广页面的现象。
在09232这个包中,第60包发出了HTTP请求,请求亚马逊网页http://photo.weibo.com/1855026031/wbphotos/large/mid/3626151450291377/pid/6e91736fjw1e8xuu7z9bsj20ka0bbdje
然后经过四个握手http://photo.weibo.com/1855026031/talbum/detail/photo_id/3626151477147054?prel=p6_3
就返回了广告页面 在第65个包中http://photo.weibo.com/1855026031/talbum/detail/photo_id/3626151477147054?prel=p6_3#3626151477153385
通信IP双方都没有变化 可以说基本跟系统没关系
我估计是运营商的问题
chen7897499
2013-09-24 20:26:31 +08:00
我上次也是遇到这种情况 直接电信的官方投诉http://tousu.ct10000.com/ 加地方通信管理局还有工信局 三方一起轰炸 第二天就给我解决了
Ansen
2013-09-24 20:30:55 +08:00
@yingluck
非常感谢

@chen7897499

那说明,我上次投诉工信部 没有起到作用
chen7897499
2013-09-24 20:34:34 +08:00
@Ansen 你投诉过之后 第二天都会给你来个电话的 没来电话 你再投诉就是了 不要怕 记得要写自己的宽带帐号 还有就是找地方通信管理局的网站进行网上投诉比工信部快得多
Ansen
2013-09-24 20:36:32 +08:00
@chen7897499

只是电信方面一直不承认,最后说是叫工作人员上门来看,然后就没有然后了
chen7897499
2013-09-24 20:41:56 +08:00
@Ansen 我上次为了这个事情 足足和他们纠缠了半个月 我是湖南的 后来有个技术人员联系我 我把上网dhcp自动获悉的dns 还有这些链接还有数据包什么的发到他邮箱 立马就给我解决了 上门来根本就不可能的 记住把所有证据性的东西都保存下来 不停的投诉的话 他不可能不承认的
cj1324
2013-09-24 20:45:38 +08:00
确实和电信没关系 你用了 114 DNS 嘿嘿。
Ansen
2013-09-24 20:46:29 +08:00
@chen7897499
只有这样了,继续的投诉了
我再多抓点包,把京东 淘宝的都抓到
Ansen
2013-09-24 20:47:47 +08:00
@cj1324

能麻烦你详细说明一下么?非常感觉,我也再学习一下
chen7897499
2013-09-24 20:49:46 +08:00
@cj1324 我上次当然试了114的dns也有这种情况 后来省工作人员给我的解释是这是他们针对iphone5的宣传活动 还祝我节日快乐
Ansen
2013-09-24 20:52:08 +08:00
@chen7897499
这不扯么
cj1324
2013-09-24 21:08:07 +08:00
114 DNS 问题

》关键DNS查询 DNS:114.114.115.115


cj1324
2013-09-24 21:11:36 +08:00
我猜测 114dns 其实只是劫持了 amazon.cn 这个域名 原来的 www.amazon.cn的域名应该没有劫持。

欺负那些懒人,赚点广告钱。。
Ansen
2013-09-24 21:31:59 +08:00
@cj1324
没看明白
203.81.17.246 这个ip是亚马逊的达
yfdyh000
2013-09-24 21:39:10 +08:00
@cj1324 截图表明什么了吗,完全没问题吧。同114DNS一切正常。
@Ansen 就是HTTP劫持,继续投诉吧。或者路由器问题?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/83529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX