由daohang.114so.cn诡异的劫持带来的思考

首先需要说的就是博主的上网环境,主办公网段是192.168.60网段,由于开发需要,博主这里不能直接使用60网段,于是花了50大洋淘宝了一个高科路由器(GaokeAP W302),路由器性能啥的就不说了,有兴趣的自己百度。路由器到手之后,直接接到60网段上,开启DHCP,当前电脑使用的操作系统是Kali linux,自动获取到的IP地址是192.168.254.7,在上上周的时候博主还是使用的公司的台式机,win操作系统,从来没出现过这种情况,自从换了自己的笔记本之后就频繁出现这个问题,同网段的其他电脑(一台MAC和一台win还有多个安卓和ios手机)都没有出现类似的情况,难道是博主笔记本被黑了?带着疑问开始分析。

当然,出现这个问题的时候博主首先想到的就是被劫持了。

首先确定路由器管理的口令不是弱口令,登录路由器查看dns等等信息。由于动态获取IP的形式是不能修改dns的,直接继承了主路由器的dns,如图

router.png - 大小: 26.44 KB - 尺寸:  x  - 点击打开新窗口浏览全图
,这里显示的dns是218.85.157.99,经过查询确实是博主所在地区的电信dns服务器,没有问题。既然dns没有问题,那会是什么问题呢。

博主找到最近打开的一个网站,因为是直接跳转到daohang.114so.cn,所以选择它来测试,首先来ping一下,ping的结果是

root@kbdancer:~# ping www.liaoxuefeng.com
PING www.liaoxuefeng.com.GaokeAP (218.85.148.250) 56(84) bytes of data.
From 192.168.254.7 icmp_seq=367 Destination Host Unreachable
From 192.168.254.7 icmp_seq=368 Destination Host Unreachable
From 192.168.254.7 icmp_seq=369 Destination Host Unreachable

很是诡异,明明ping的域名为www.liaoxuefeng.com,显示出来我正在ping的是www.liaoxuefeng.com.GaokeAP,这显然是有问题的。还是是不是host文件搞的鬼,于是查看了host文件,内容如下

root@kbdancer:~# cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	kbdancer

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
看起来好像没啥问题。过了20分钟之后再次ping,结果如下
root@kbdancer:~# ping www.liaoxuefeng.com
PING c.liaoxuefeng.com (42.120.20.39) 56(84) bytes of data.

这里ping的结果是正常的,而且可以正常访问网站,这就更加诡异了。到这里博主开始怀疑并不是电脑的问题,而是路由器在搞鬼了。到底路由器做了什么呢?我这里想到进行一个路由追踪,使用命令traceroute,得到如下结果

root@kbdancer:~# traceroute -A www.liaoxuefeng.com
traceroute to www.liaoxuefeng.com (42.120.20.39), 30 hops max, 60 byte packets
 1  192.168.254.1 (192.168.254.1) [AS65190]  4.881 ms  4.864 ms  4.850 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

什么结果都没有得到,推测应该是上级路由开启了包过滤功能,失败!折腾大半天还是搞不定,不知道有没有大神知道一下这种情况下该如何排查,感激不尽。

2015年8月4日更新:

最近博主在看关于dns解析相关问题的时候偶然发现linux下面出现无法解析域名的情况。顺便看了下。

首先找到linux下面dns的配置文件,文件位置在这里

/etc/resolv.conf
vim打开看下,我的配置是这样子的
# Generated by NetworkManager
domain GaokeAP
search GaokeAP
nameserver 192.168.254.1


很显然,这个配置意思是本地域名是GaokeAP,dns名称是GaokeAP,dns的域名是路由器IP地址192.168.254.1 GaokeAP原本是我路由器的名称。这里我直接删掉dns的IP地址肯定是不行的,那么我就设置一个dns地址看看,改成114.114.115.115试下。测试发现浏览器解析域名正常,也没有频繁的出现daohang.114so.cn了。然而,这并没有什么乱用,我的python脚本使用了urllib这个库,请求域名的时候抛出异常

[Errno socket error] [Errno -2] Name or service not known


显然是dns无法解析。唉......继续研究中....

于是博主尝试更改路由器的配置,把路由器改成中继模式,然后禁用dhcp,自动获取IP地址后测试python脚本正常。问题解决。

如果您觉得文章有帮助到您,请到 https://www.92ez.com/index.php?action=show&id=23403 进行打赏/捐赠,谢谢!
如果您觉得文章有帮助到您,请 使劲戳这里 进行打赏/捐赠,谢谢!
本文链接:https://www.92ez.com/?action=show&id=23339
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

关键词: 劫持

上一篇: phpmyadmin 缺少 mcrypt 扩展。请检查 PHP 配置。
下一篇: 拆机评测高科(GaokeAP)W302路由器之无力吐槽

访客评论
目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):