楼主: 平衡舞
收起左侧

[已解决] 【已解决】百度搜索结果页面自动重定向刷新的原因分析

 关闭 [复制链接]
平衡舞
 楼主| 发表于 2016-1-29 20:57:38 | 显示全部楼层
AR9412 发表于 2016-1-29 15:53
1.这是劫持,使用国内某isp的网络访问http://www.baidu.com可以看到返回的网页中有:
[mw_shl_code=javasc ...

一针见血,真知灼见啊,我也怀疑是ISP搞的鬼了,就是不知道具体劫持的手段和解决方法。
笙儿
发表于 2016-1-29 21:08:40 | 显示全部楼层
平衡舞 发表于 2016-1-29 20:55
这个真的没问题?

有问题才怪!
扬帆起航
发表于 2016-1-29 21:13:06 | 显示全部楼层
平衡舞 发表于 2016-1-29 20:55
版主不好意,对重复发帖表示抱歉啦。
感觉不是DNS劫持,但也该是运营商的事

感谢你对我工作的支持,6L有详细回复,可以采纳
平衡舞
 楼主| 发表于 2016-1-31 15:37:47 | 显示全部楼层
AR9412 发表于 2016-1-29 15:53
1.这是劫持,使用国内某isp的网络访问http://www.baidu.com可以看到返回的网页中有:
[mw_shl_code=javasc ...

根据您的提示,我进行了抓包实验,结果如下:


点击这两个,在后面的解析里都查看到了类似th=9xxxxxx_hao_pg的东西,
是不是这两个IP地址搞得鬼?是ISP还是软件干的?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AR9412
发表于 2016-1-31 16:12:19 | 显示全部楼层
平衡舞 发表于 2016-1-31 15:37
根据您的提示,我进行了抓包实验,结果如下:

再自己看一下上下文吧,因为浏览器不会无缘无故访问http://123.57.11.13/fnmwyp.php?dq=16
所以你可以找找上面是不是有什么把浏览器导向那里的原因。
顺带问一下这是什么抓包软件呀?我还不太习惯看这种的,一直用的是wireshark。
我也是个菜鸟,所以没必要用“您”称呼。。。
平衡舞
 楼主| 发表于 2016-1-31 16:22:32 | 显示全部楼层
AR9412 发表于 2016-1-31 16:12
再自己看一下上下文吧,因为浏览器不会无缘无故访问http://123.57.11.13/fnmwyp.php?dq=16,
所以你可以 ...

抓包软件是Fiddler2。我看了看日志,也看不懂到底是什么让浏览器跳转
AR9412
发表于 2016-1-31 16:31:37 | 显示全部楼层
平衡舞 发表于 2016-1-31 16:22
抓包软件是Fiddler2。我看了看日志,也看不懂到底是什么让浏览器跳转

可以的话你用tcpdump抓个包发上来给我看一下吧。(不清楚Findler2是不是可以。。可以的话也行。)
平衡舞
 楼主| 发表于 2016-1-31 16:41:03 | 显示全部楼层
AR9412 发表于 2016-1-31 16:31
可以的话你用tcpdump抓个包发上来给我看一下吧。(不清楚Findler2是不是可以。。可以的话也行。)


刚尝试抓的一个,请你看看

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AR9412
发表于 2016-1-31 17:03:42 | 显示全部楼层
平衡舞 发表于 2016-1-31 16:41
刚尝试抓的一个,请你看看

你理解错我的意思了,我想看你抓的包,不是经过抓包软件解析之后的东西。
你可以装个Wireshark,访问一下百度,抓好包之后把结果Save一下,然后把那个给我看。
你刚才给我看的里面有用的只有一个Header里面的Referer,不过这个Referer能提供的信息有限。
平衡舞
 楼主| 发表于 2016-1-31 17:17:52 | 显示全部楼层
AR9412 发表于 2016-1-31 17:03
你理解错我的意思了,我想看你抓的包,不是经过抓包软件解析之后的东西。
你可以装个Wireshark,访问一 ...

是我理解错啦,我先用fiddler2又抓了一遍,这是一个总体结果,你先看看行不行,不行我再用wireshark抓一下

全能而强大的wireshark正在下载中

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 04:57 , Processed in 0.105444 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表