xiaoxiaozhangxin 2017-12-06 06:40 采纳率: 0%
浏览 1242

用什么办法确定域名劫持的来源和方式?

最近常访问的一些网站出现了域名劫持 都强制跳转到一个 或者几个基本相似的网址 用diddler抓包 看result会出现302代码 原网址和被劫持到网址
每次 中间的host都会变成5rgz.net url变成 /js/gr.asp?nid 不知道这个代表什么意思

请问 如果我想确定 这种 域名劫持是用了什么方法做的劫持和定位劫持的位置 我需要使用哪些工具做些什么呢?有相关经验的大神们能提供一个操作思路或者办法吗?

  • 写回答

1条回答 默认 最新

  • COCO_AS 2017-12-06 12:26
    关注

    有几种,常见的是服务器同一网段有伪造网关攻击, 如果你用的是加密协议, 一般就没有问题了,
    如ssh, 或https. 如果不想改协议,可以在服务器上用arp -s 指定网关的mac地址,这样假网关就不起作用了。

    评论

报告相同问题?

悬赏问题

  • ¥15 把Excel导入MATLAB显示错误怎么解决?
  • ¥15 Java中消息和缓存如何使用
  • ¥50 易语言把MYSQL数据库中的数据添加至组合框
  • ¥20 求数据集和代码#有偿答复
  • ¥15 关于下拉菜单选项关联的问题
  • ¥20 java-OJ-健康体检
  • ¥15 rs485的上拉下拉,不会对a-b<-200mv有影响吗,就是接受时,对判断逻辑0有影响吗
  • ¥15 使用phpstudy在云服务器上搭建个人网站
  • ¥15 应该如何判断含间隙的曲柄摇杆机构,轴与轴承是否发生了碰撞?
  • ¥15 vue3+express部署到nginx