V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liusone
V2EX  ›  宽带症候群

请教下载文件时这种情况是宽带劫持么?

  •  
  •   liusone · 2016-02-29 22:36:40 +08:00 · 3181 次点击
    这是一个创建于 3186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很抱歉,在这方面的了解我真的是小白。

    我想请教,目前在 http://im.qq.com/download/ 这个页面中,使用我家里的电信宽带下载文件,

    QQ 轻聊 Android 版 的下载地址是: http://sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk
    但用 chrome 下载时看到的下载地址是: http://117.23.1.170/sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk?mkey=56d475cddcda939b&f=48a5&p=.apk

    QQ 手机版 Android6.2.3 的下载地址是:
    http://sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk
    chrome 下载时的地址是:
    http://117.34.16.35/sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk?mkey=56d474acdcda939b&f=6e25&p=.apk

    请教这是劫持么?还是全国都这样,只是 CDN 分发而已?(我对此毫无了解,无法区分两者)

    提出这个问题的原因是用单位的联通宽带发现有类似的情况,本以为联通真是烂,劫持 baidu.com/jd.com/mi.com 也就算了,居然也像铁通一样搞文件劫持(之前用铁通下载 360 云盘就曾被劫持到旧文件)。在我印象中我家电信目前并未出现出格的劫持现象,还算干净。结果回家发现电信也是这样的。然后我就糊涂了,难道这样是正常的吗?

    另外,也请各位谈谈你们的宽带情况如何?也是这样的吗?
    7 条回复    2016-03-02 00:29:20 +08:00
    bclerdx
        1
    bclerdx  
       2016-02-29 23:17:37 +08:00
    我感觉算是 HTTP 缓存劫持。
    cxbig
        2
    cxbig  
       2016-02-29 23:23:13 +08:00
    查一下域名的 IP 是谁的不就清楚了?像腾讯这样的厂商 CDN 都是自己的
    另外比对一下 apk 文件的 md5 、 sha1 。
    alect
        3
    alect  
       2016-03-01 00:27:39 +08:00   ❤️ 1
    这个是腾讯的缓存 CDN ,不是电信劫持。我全局代理的情况下,访问官网下载安卓 qq ,最后的地址跟你的类似,前面是腾讯的 CDN 的 ip 。。证明如图。 这个 TenGE0-0-0-19.br02.hkg08.pccwbtn.net 明显是腾讯位于香港的节点,查询 whois 信息也是。

    Queried whois.apnic.net with "203.205.151.214"...

    % Information related to '203.205.128.0 - 203.205.159.255'

    inetnum: 203.205.128.0 - 203.205.159.255
    netname: TENCENT-NET-AP
    descr: Shenzhen Tencent Computer Systems Company Limited
    descr: Tencent Building, Kejizhongyi Avenue,Hi-techPark,
    descr: NanshanDistrict, Shenzhen
    country: CN


    raysonx
        4
    raysonx  
       2016-03-01 00:33:40 +08:00   ❤️ 1
    我专门测试了一下,楼主的地址不管通过电信还是联通访问都会被跳转,具体 IP 跟线路或者地区会变化。
    然后我简单抓包看了一下,没有出现劫持时出现的 TCP 抢答现象。具体判别时还要通过比对 TTL 等多种方式。
    考虑到电信和联通都要赚互联网厂商的钱,怎么会给你免费缓存,因此更可能这是腾讯自己部署的。
    LGA1150
        5
    LGA1150  
       2016-03-01 13:01:25 +08:00 via Android   ❤️ 1
    这是通过 IP 重定向实现的 CDN
    类似的域名还有 v4.music.126.net ws.cdn.baidupcs.com
    donglemon
        6
    donglemon  
       2016-03-01 14:55:47 +08:00
    使用 CDN 云分发引起的,会根据运营商和距离分配访问 IP
    http://www.wangsutong.com/wstCeba/dns/dns-test!result.action?id=0b69bac67a28492f8e9e221b90f07fd3
    yuedingwangji
        7
    yuedingwangji  
       2016-03-02 00:29:20 +08:00
    我之前的情况是手机在下应用的时候,比方说我下的是 UC ,然后你看文件名是 360se 或者 sogouinput ,不知道算不算劫持呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1170 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:10 · PVG 07:10 · LAX 15:10 · JFK 18:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.