继 Ettercap实现DNS劫持—关于我被劫持的分析和解决
上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html
关于我被劫持的分析
DNS劫持也叫DNS污染。
上文的方法只能劫持同网段(同路由)下IP
那为什么我没有在同网段下也被劫持了
我们去tracert一下百度,看解析走了哪些环节
在我本地开启IPv6协议的情况下依旧走了ipv4的解析
证明百度未启用ipv6解析
如果我们走IPv6,第一步将直接到移动的IPv6DNS,直接查询
而IPv4将会比IPv6走更多的网关
而网关可以发送广播包,也就是敌对信息,来干扰你的域名解析
而其中有很多*号,表示这里的环节过不去,跳过了
你的运营商屏蔽了对端DNS协议
你设定的DNS不让你使用他的DNS协议
两种可能性都很大,运营商之间DNS都跨不过去,潜规则
国家在大力推进IPv6,如果我们能使用IPv6,也能很大程度上减少这类问题
解决的方法
右键wifi或宽带,选择打开“网络和Internet”设置
选择更改适配器选项
选择当前使用的网卡,右键属性
找到IPV4,双击
将DNS服务器修改给指定114.114.114.114或其他。
选择确定
此方法可解决大部分DNS劫持问题。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步