惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

Wireshark

WireShark 分析 TCP 吞吐瓶颈 - V2EX 网络分析工具学习 101 - V2EX wireshark 如何抓到 ip 数据包被分片的情况 - V2EX 腾讯会议怎么通过抓包保存 - V2EX 局域网内部分主机的包一直抓不到 - V2EX ubuntu 上有没有想 mac 上的 wireshark 一样可以可以网络截包的工具,并且可以 log 日志分析的工具啊? - V2EX 如何通过本机 wireshark 如何 定位网络问题? - V2EX Wireshark 2.0 默认支持中文了,还支持 usb 抓包! - V2EX Wireshark 验证“假宽带”真相 - V2EX Wireshark 怎么指定抓某个软件的数据 - V2EX 一站式学习 Wireshark 中文全教程 - V2EX 有没有比 wireshark 和 fiddler 更方便的抓包工具 - V2EX os X 下类似 wireshark 的软件 - V2EX Wireshark 怎么抓取被丢弃的包? - V2EX
麻烦帮忙分析一下wireshark抓的包 - V2EX
Ansen · 2013-09-24 · via Wireshark

这是一个创建于 4646 天前的主题,其中的信息可能已经有所发展或是发生改变。

第 1 条附言  ·  2013 年 9 月 24 日

第 2 条附言  ·  2013 年 9 月 25 日

cctvsmg

1

cctvsmg      2013 年 9 月 24 日   ❤️ 1

http方面的可以用HttpAnalyzer
非常直观

Ansen

5

Ansen      2013 年 9 月 24 日

@BOYPT
原来还有这么好用的工具,已经上传
@cj1324
就是会先跳转到这个地址,不知道是dns的问题 还是电信劫持的问题

chen7897499

9

chen7897499      2013 年 9 月 24 日

@Ansen 你投诉过之后 第二天都会给你来个电话的 没来电话 你再投诉就是了 不要怕 记得要写自己的宽带帐号 还有就是找地方通信管理局的网站进行网上投诉比工信部快得多

chen7897499

11

chen7897499      2013 年 9 月 24 日

@Ansen 我上次为了这个事情 足足和他们纠缠了半个月 我是湖南的 后来有个技术人员联系我 我把上网dhcp自动获悉的dns 还有这些链接还有数据包什么的发到他邮箱 立马就给我解决了 上门来根本就不可能的 记住把所有证据性的东西都保存下来 不停的投诉的话 他不可能不承认的

cj1324

12

cj1324      2013 年 9 月 24 日 via Android   ❤️ 1

确实和电信没关系 你用了 114 DNS 嘿嘿。

Ansen

14

Ansen      2013 年 9 月 24 日

@cj1324

能麻烦你详细说明一下么?非常感觉,我也再学习一下

chen7897499

15

chen7897499      2013 年 9 月 24 日

@cj1324 我上次当然试了114的dns也有这种情况 后来省工作人员给我的解释是这是他们针对iphone5的宣传活动 还祝我节日快乐

cj1324

17

cj1324      2013 年 9 月 24 日   ❤️ 1

114 DNS 问题

》关键DNS查询 DNS:114.114.115.115


cj1324

18

cj1324      2013 年 9 月 24 日

我猜测 114dns 其实只是劫持了 amazon.cn 这个域名 原来的 www.amazon.cn的域名应该没有劫持。

欺负那些懒人,赚点广告钱。。

Ansen

19

Ansen      2013 年 9 月 24 日

@cj1324
没看明白
203.81.17.246 这个ip是亚马逊的达

yfdyh000

20

yfdyh000      2013 年 9 月 24 日

@cj1324 截图表明什么了吗,完全没问题吧。同114DNS一切正常。
@Ansen 就是HTTP劫持,继续投诉吧。或者路由器问题?

cj1324

22

cj1324      2013 年 9 月 24 日

@Ansen 那个IP (203.81.17.246)是广告联盟的 用来进行中转
配合用来进行插入广告的IP(203.81.17.130)
900-950号 包 是加密通讯的 不清楚他对浏览器做了什么。
目前就看到他会发ajax请求 和加广告。
这2个IP 都是广告联盟的。

cj1324

23

cj1324      2013 年 9 月 24 日

@Ansen 不用114 DNS 就行了。 何必折腾。。 记得清除浏览器缓存 否则。。

Ansen

24

Ansen      2013 年 9 月 24 日

@cj1324
这两个IP是amzon的吧。 怎么会是广告联盟的。。

cj1324

26

cj1324      2013 年 9 月 24 日

@Ansen 估计是一个不太正常的CDN, 真要确定问题。 只能弄清楚 900-950 被加密的包。里面到底是什么内容。为什么他会ajax请求 加广告。

yfdyh000

27

yfdyh000      2013 年 9 月 24 日

@cj1324 你确定?直接打开IP看看,明明就是亚马逊的服务器。
https://203.81.17.130/ https://203.81.17.246/

cj1324

28

cj1324      2013 年 9 月 24 日

@Ansen 如果JD 也有劫持的话 可以看看JD是怎么劫持的。 如果确实是JD自己的IP的话,那就有可能某些HTTP 请求被电信用加密的内容替换了。 进行一些非正常的js命令执行

Ansen

29

Ansen      2013 年 9 月 24 日

@cj1324
好 一会回去,我抓JD的包,什么一号店之类的也抓起

chen7897499

30

chen7897499      2013 年 9 月 24 日

哎 流氓的运营商果然什么事情都可以做 我们这些用户真可怜

Ansen

33

Ansen      2013 年 9 月 24 日

@cj1324

非常感谢。哥们你太用心了。。。 来成都 我请你吃饭。。。

cj1324

34

cj1324      2013 年 9 月 24 日

@Ansen 我刚才发的那些HTML 确实是amazon.cn官方提供的。

p.yiqifa.com 应该不是亚马逊主动访问的。 可能你的浏览器插件有问题 (插件会根据帐号进行,跨操作系统同步),换一个浏览器试试

Ansen

36

Ansen      2013 年 9 月 25 日

@cj1324
我是在chrome的隐身模式下抓的包,排除插件问题(隐身模式下默认禁用所有插件)
要不是我恰好做过这方面,对这方面比较敏感,有可能我也忽略了

已经添加jd和一号店的包

anheiyouxia

37

anheiyouxia      2013 年 9 月 25 日

@Ansen 看你提供的视频,其实你那里还是夹在了proxy插件的,说明你没有禁用所有的插件
你最好还是进去确认一下全部禁用,或者是换个浏览器试试吧
多试几个才知道什么问题