小红伞升级的那些事（最新的原理分析在第六页57楼）

shadowmin

回复 43楼 xiaojinglf 的帖子

这个跟我说的不矛盾，你这种情况该是小红伞先进行了域名解析，返回的地址肯定是离你最近的（在我写这篇文章的时候，国内还没有升级服务器），但是这个都没意义。因为他是要通过代-理连接到这个服务器，而你用的代-理地址，没有代-理功能，实际上还是从德国的服务器下载相关的更新数据。所以当你这么设置后，更新都是从你设置的代-理服务器上下载相关更新数据。而不是你看到的那些地址。

xiaojinglf

shadowmin 发表于 2010-12-12 21:46
回复 43楼 xiaojinglf 的帖子

这个跟我说的不矛盾，你这种情况该是小红伞先进行了域名解析，返回的地址肯定 ...

现在有个疑问了：
当在小红伞设置了假代-理服务器时。小红伞是优先访问此地址进行升级，还是优先强行自己解析一次，如果失败再连接写入的“代-理”呢。

shadowmin

回复 52楼 xiaojinglf 的帖子

也可能是先解析，也可能是通过代-理解析，不管怎么样都是通过这个假代-理来升级的。
如果不是这样，VKill的服务器就该没人访问了，更直接的测试方式是，随便设备一个代-理进去（任意的IP），应该是升级失败才对。

manbue3100zl

学习了，谢谢

strong666

学习了

xiaojinglf

shadowmin 发表于 2010-12-15 14:03
回复 52楼 xiaojinglf 的帖子

也可能是先解析，也可能是通过代-理解析，不管怎么样都是通过这个假代-理来升 ...

Proxy settings:
User-defined proxy. URL: 87.190.130.226, Port: 80

19:41:03 [UPD] [INFO]       Checking whether newer files are available.
19:41:03 [UPD] [INFO]       Select update server 'http://80.190.130.226/update'.
19:41:03 [UPD] [INFO]       Downloading of 'http://80.190.130.226/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:41:24 [UPDLIB] [ERROR]   Download manager: The function WinINet::HttpSendRequest() 'http://80.190.130.226/update/idx/master.idx' failed. Error: 无法与服务器建立连接
19:41:24 [UPD] [INFO]       Select update server 'http://prempeak.avira-update.com/update'.
19:41:24 [UPD] [INFO]       Downloading of 'http://prempeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:41:46 [UPDLIB] [ERROR]   Download manager: The function WinINet::HttpSendRequest() 'http://prempeak.avira-update.com/update/idx/master.idx' failed. Error: 无法与服务器建立连接
19:41:46 [UPDLIB] [ERROR]   No additional servers found, the update will be canceled.
19:41:46 [UPD] [ERROR]      Generation of update structure failed. UpdateLib delivers error 537

以上是我故意设置错误代-理地址后出现的有趣现象：
虽然代-理地址错误，小红伞还是解析出正确的80.190.130.226。并且选择连接到这个地址，但是可能是连接方式不正确（可能判断该连接并不是小红伞update程序在进行服务器连接）下载依然失败，这我不明白为何。然后它又选择连接prempeak.avira-update.com，但我这里也解析不出这个地址。随后出现error 537停止。很多人也报这个结果。
我估计是不是因为服务器认为是87.190.130.226这个地址在访问，而无法返回正确的应答到本机？被服务器拒绝。

shadowmin

回复 56楼 xiaojinglf 的帖子

为了更好的解释这个问题，做一个简单的协议分析。先安装一个协议分析软件wireshark，一些初始信息为：
本机的IP：192。168。1。101
域名服务器地址为：218。85。152。99 218。85。157。99
第一步，对小红伞不设置代-理，直接升级看下面的图

从上面的图可知，
序号1-4是域名解析过程，用的是157。99这个域名服务解析，得到的IP是122。228。216。134
这时看序号13，可知通信的过程是本机IP到刚才得到的IP地址进行通信。
这个可知道，小红伞是先是通过系统进行域名解析，然后连接到解析出来的地址，获取相关的文件
第二小，对小红伞设置一个更新代-理。看下图

从图中可以看出，1，2是ARP过程，跟这个无关，下面执行的跟第一步是一样的，域名解析过程，得到的IP是58。221。47。101
在看第10，源地址是本机IP，而目的地址则是我设置的代-理，而不是上面域名解析所获取的IP
所以，不过设不设置代-理，小红伞都是先用系统设置的DNS进行域名解析，获取相应的IP，跟设不设置代-理无关。
如果没设置代-理，直接连接到解析出来的IP，如果有设置代-理，则先连接代-理。
至代-理怎么做，就不需解析了。

xiaojinglf

shadowmin 发表于 2010-12-17 00:03
回复 56楼 xiaojinglf 的帖子

为了更好的解释这个问题，做一个简单的协议分析。先安装一个协议分析软件wir ...

明白了。
无论是否设置代-理，都进行域名解析。如果无代-理则直接连接解析到的ip。如果有代-理，采用代-理ip，解析的ip备用或废弃

xifan

技术贴，看的晕乎乎的~

nofengshuang

真是个好办法@！立刻就成功了。非常感谢啊