继 Ettercap实现DNS劫持—关于我被劫持的分析和解决

上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html

关于我被劫持的分析

DNS劫持也叫DNS污染。
上文的方法只能劫持同网段(同路由)下IP
那为什么我没有在同网段下也被劫持了
我们去tracert一下百度,看解析走了哪些环节

在我本地开启IPv6协议的情况下依旧走了ipv4的解析

证明百度未启用ipv6解析
如果我们走IPv6,第一步将直接到移动的IPv6DNS,直接查询
而IPv4将会比IPv6走更多的网关
而网关可以发送广播包,也就是敌对信息,来干扰你的域名解析

而其中有很多*号,表示这里的环节过不去,跳过了
你的运营商屏蔽了对端DNS协议
你设定的DNS不让你使用他的DNS协议
两种可能性都很大,运营商之间DNS都跨不过去,潜规则

国家在大力推进IPv6,如果我们能使用IPv6,也能很大程度上减少这类问题

解决的方法

右键wifi或宽带,选择打开“网络和Internet”设置

选择更改适配器选项

选择当前使用的网卡,右键属性

找到IPV4,双击

将DNS服务器修改给指定114.114.114.114或其他。

选择确定
此方法可解决大部分DNS劫持问题。

posted @   LinkPoc  阅读(140)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示