这是一个创建于 3935 天前的主题,其中的信息可能已经有所发展或是发生改变。
装了移动的宽带,发现劫持实在太严重了。而且有时候打开网站居然卡在推广链接上,觉得实在有必要较真一下。
向本地移动反映问题,由于身处三线城市,他们好像根本不了解情况。经过反复投诉并表明要到工信部投诉后,刚刚有个负责人和我联系,让我把被劫持时的httpWatch信息发给他。由于我对这些不了解,想请教大家,我具体应该发什么样的信息给他?或者说,有了httpWatch的结果,要如何才能证明自己确实遭到了http劫持呢(除了表面上看到的URL发生变化或经过跳转)?谢谢!
如果我的问题太宽泛,需要学习什么资料的话也麻烦大家推荐一下!主要是以前完全没学过这方面的东西,现在一头雾水,想查资料也不知道从哪里开始查起。
 | 1 ryd994 2015-01-16 22:57:04 +08:00  1 tcpdump抓包,然后让这帮家伙自己慢慢研究谁干的去 |
 | 2 RanchoH 2015-01-16 22:59:59 +08:00 2 移动宽带就是一个大局域网. 移动宽带的话投诉工信部也不会管的, 很多人都试过了. 去年投诉过一次, 工信部回复说管不着, 不能接受可协商退款. 解决移动宽带劫持只要用非 53 标准端口的 DNS 就好, 比如 OpenDNS 的 ' 208.67.222.222#5353 '. |
 | 5 wecan OP 小弟有一问,在刚刚我贴出的httpWatch信息里面看到这一行: 55:39.0 0.136 525 142 GET 302 Redirect to http://www.baidu.com/?tn=SE_hldp04310_pzs7zsrj http://www.baidu.com/ 为什么会重定向(Redirect to)到这个带尾巴的URL呢?这时候我要怎么知道是具体劫持了比如哪个图片的URL之类的,才导致了这个重定向的发生呢?谢谢!如果有理解错的地方,请大家多多指正。 |
 | 7 ChangeTheWorld 2015-01-16 23:22:02 +08:00 1 明确的告诉你,DNS厂家干的,除非造成严重影响,要么很难解决,建议使用香港运营商的DNS解析出来的基本无劫持,不过影响某些网站的CDN |
 | 8 bombless 2015-01-16 23:32:18 +08:00 直接向工信部投诉吧,省点事 |
| 9 wecan OP @ChangeTheWorld 谢谢,可我换过DNS问题依然存在,是不是应该用非53端口的DNS才行? |
 | 10 Geass 2015-01-16 23:43:08 +08:00 电信不用证明,投诉一下就帮你关掉了。 |
 | 11 Quaintjade 2015-01-16 23:51:28 +08:00 1 |
 | 12 kacong 2015-01-17 00:02:46 +08:00 前面不是还有人说, 某地会插入一些js,把你的https修改为http,直接奇葩了。 |
 | 13 hjc4869 2015-01-17 00:09:06 +08:00 via iPhone @kacong 如果最开始输入在地址栏中的就是https且网站无配置问题,那么是没有机会变成http的。 |
 | 14 lemonda 2015-01-17 00:23:35 +08:00 我把整个劫持过程录像外加和其它宽带对比发给他们都没用,投诉到工信部也没回应。 现在我改为投诉到百度、淘宝、苏宁,投诉的多了总有用吧。 |
 | 15 abcbit 2015-01-17 02:09:38 +08:00 httpWatch是用的,看到的西根本法明被劫持了。wireshark吧,才是王道 |
 | 16 liyangyijie 2015-01-17 02:51:21 +08:00 移动的劫持 深得gfw真传 只要http网站出现敏感词 立马掐断 只要出现百度域名立马带上小尾巴 小城市投诉其实要靠运气的…… 用百度还是带上https吧 |
 | 17 xuhaotian 2015-01-17 02:55:36 +08:00 同铁通宽带 劫持污染各种网站 xiazaiba和pcbeta论坛全污染到盗版win7下载网站 |
 | 18 klksak 2015-01-17 11:11:09 +08:00 via Android 1 现在应该都是HTTP劫持了,改dns也没用的,有的运营商会把dns请求流量都劫持掉,自动重重定向到运营商自己的DNS服务器上。 真要找到证据就用Wireshark抓包吧。用户端发起浏览网页请求后,运营商会用一个伪造的HTTP数据包回复你(因为是运营商网内设备发的,这个伪造的数据包通常会先于真正的网站的数据包到达用户电脑。)这个伪造数据包没有什么实质性内容,就是一条重定性语句,将你的访问请求重定向到另外一个网址。同时,这个伪造的数据包将TCP tag里的fin字段置位,也就是终断这个TCP连接。这样,随后来自网站的真正的回包也都被丢弃了。 |
 | 19 youhuyouhu 2015-01-17 12:53:36 +08:00 工信部不管可以去找通信管理局,这类问题在通信管理局首页是有明确的规定条列的。 |
 | 20 R4rvZ6agNVWr56V0 2015-01-17 13:59:30 +08:00 直接开骂,然后告诉他们你要投诉到工信部 |
| 22 wecan OP @klksak 用了wireshark。发现GET根目录后2ms就返回了一个带FIN的包,然后之后正常(50多ms)返回的包被当成了retransmission。我follow tcp stream发现出现了一个302 redirect,下面都是乱码,应该就是那个2ms的包是伪造的,导致了跳转。请问有办法具体查到是哪个节点吗?或者证明那个2ms返回的包里面带有302重定向信息吗?不胜感激! |
 | 23 uvhchina 2015-01-17 22:05:11 +08:00 1 没用的,放弃吧 移动有些是 CDN 干的,DNS 劫持、TCP 劫持,减少跨网流量 有些是中间插个网关,然后用协议改改 http 的内容,打打广告,收集点用户信息 接投诉的人都不知道咋整 |
| 24 klksak 2015-01-18 14:03:08 +08:00 1 |
| 25 wecan OP @klksak 非常感谢!我想知道,在技术上有可行的办法能知道到底是哪个节点劫持的吗?或者通过wireshark能不能看到重定向的代码是包含在哪个包里面?谢谢!! |
 | 26 RoyLaw 2015-01-18 22:36:01 +08:00 为什么要证明?直接投诉啊,运营商肯定都在做劫持推送广告。 |
Select Language