Hosts文件与钓鱼网站
有些病毒或木马,修改你计算机上hosts文件,你访问某些网站就有可能访问到钓鱼网站,或者你的计算机不能打开某个网址,或者你能够打开网页,但是你的计算机不能升级病毒库,这时候你就应该检查一下你的计算机hosts文件,是否有额外的记录。
Hosts文件与域名解析
主机名称解析的过程
Microsoft 公司的客户端,应用以下方法把主机名称解析为IP地址:
解析的标准方法 |
描述 |
DNS client程序缓存 |
缓存位于本地计算机,被DNS客户端服务用来存储解析过的主机到IP地址的映射。 |
DNS服务器 |
维护IP地址/计算机名称(主机名称)对照信息数据库的服务器。 |
Hosts文件 |
一个本地文本文件,与4.3 Berkeley Software Distribution (BSD) UNIX |
主机名称解析的流程如下:
1. 某个应用或服务需要对资源进行访问,需要通过主机名称对资源定位, 它会把把主机名称提交给本身的DNS Client 服务。
2. DNS Client 服务于是在缓存中查找主机名称到IP地址的映射。hosts文件内的所有条目已经全部预载到缓存中。
3. 如果DNS Client服务在客户端解析程序缓存中没有找到匹配的映射信息,那么DNS客户端服务将向DNS服务器发送一个主机名称查询。
4. 如果已配置的主机名称解析方法失败,则设定的NetBIOS名称解析方法被调用以尝试解析这个名称(只有当主机名称不超过15个字符时才会发生,这是NetBIOS名称规则的限制)。
5. 如果主机名称被找到,其相应的IP地址会被返回给应用。
2.1.1 Hosts文件与域名解析欺骗
从上一小节看出客户端解析域名从缓存和hosts文件中的条目查找优先于从DNS服务器查找。因此如果病毒和恶意软件修改了hosts文件中的条目,计算机将被定位到假冒的网站或造成计算机不能访问某些网站。
如果您的计算机不能访问个别的网站,或能访问Internet但是杀毒软件不能升级,您需要查一下hosts文件,看看是否有可以的记录。
示例:通过hosts实现域名解析欺骗
以下操作将会模拟病毒在计算机hosts文件中添加一条记录,用户在访问淘宝网时,计算机将解析到一个错误的IP地址,不能访问Internet上真正的淘宝网。
步骤:
6. 在Sales计算机上,右击C:\Windows\System32\drivers\etc目录下hosts文件,点击“打开”。
7. 在出现的打开方式对话框,选择“记事本”,点击“确定”。
8. 在计算机本下面添加12.12.1.2 www.taobao.com,保存记事本。
9. 在命令提示符下ping www.taobao.com,会发现解析到的IP地址是12.12.1.2。很显然这是从hosts文件查找的结果。
10. 打开IE浏览器访问www.taobao.com,发现不能访问。因为Sales计算机不能正确的解析到淘宝网的IP地址。
11. 访问www.baidu.com,是可以的。
Hosts文件与钓鱼网站相关推荐
- hosts文件 (屏蔽网站)
hosts文件 hosts文件是什么 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开.它是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器 ...
- Hosts文件无法屏蔽网站
Q:董师付您好!我在<电脑报>2009年第1期看到了用Hosts文件屏蔽网站的方法,自己动手却无法实现.我用的方法如下:用记事本打开C:\WINDOWS\system32\drivers\ ...
- 什么是Hosts文件以及如何修改Hosts文件
一.什么是hosts文件 hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联" 数据库 ".当用户在浏览器中输入一个需要登录 ...
- 【WEB安全】轻松检测钓鱼网站的技巧
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...
- 详述 hosts 文件的作用及修改 hosts 文件的方法
1 什么是hosts文件? hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联" 数据库 ".当用户在浏览器中输入一个需要登 ...
- 什么是IP?什么是DN/DNS?什么是hosts文件?计算机访问网络的原理又是怎样的?
我们常说到IP地址与域名,但这些东西究竟是什么?计算机又是如何访问到网页的呢.本文将对相关概念加以介绍并且对于访问过程做简单说明. 目录 相关概念 1.1 什么是IP地址 1.2 什么是DN/DNS ...
- 使用IPv6 DNS解析IPv6域名(不必修改hosts文件)
原文地址为: 使用IPv6 DNS解析IPv6域名(不必修改hosts文件) 很多网站,例如google,都是IPv4和IPv6双线接入的,www.google.com解析对应许多个IP,其中IPv4 ...
- 什么是hosts文件?Hosts文件怎么使用?
什么是hosts文件? hosts是什么?hosts文件是操作系统中用于将主机名或域名映射到IP地址的计算机文件.hosts文件是纯文本文件,可以使用记事本等文本编辑器进行编辑.修改等. 当用户在浏览 ...
- hosts文件如何修改(Windows Linux )
电脑hosts文件就相当于一个dns解析服务器 [必须是root用户登录才可以修改hosts文件] 1.hosts就相当于本地的一个dns缓存,假如你访问一个网站,如果没有hosts文件的本地解析的话 ...
- hosts文件_电脑修改hosts文件屏蔽网站方法
说起hosts文件我想有很多电脑用户都不会感到陌生,因为利用它我们可以屏蔽一些网站,但是有很多电脑用户都不知道电脑如何修改hosts文件屏蔽网站,那么电脑如何修改hosts文件屏蔽网站呢?下面为大家带 ...
最新文章
- 大叔也说Xamarin~Android篇~原生登陆与WebView的网站如何共享Session
- C语言的函数调用过程(栈帧的创建与销毁)
- Devops (1)
- python扩展文件_1. 使用 C 或 C++ 扩展 Python
- jQuery bind事件练习及tab标签切换的实现
- 从市场角度看服务器虚拟化
- BZOJ 3282 Link Cut Tree (LCT)
- http请求代理proxy-ajax
- myBatis-plus异常提示For input string: {0=null}
- 【贪心】【堆】Gym - 101485A - Assigning Workstations
- C语言利用switch的简单计算器
- Javascript 实现的 CXK 打篮球游戏
- mysql 查询 本周 上周,Mysql查询本周,上周,本月,上月数据
- (十五)使用任务通知实现命令行解释器
- MySQL数据库学习·数据库的创建,修改,删除
- vue 项目, 父组件中每次点击按钮重新加载子组件,(重新生成dom 元素)
- 坐在宝座上圣洁羔羊(儿童诗班)
- python工程师必备工具
- 【小技巧】爆栈?栈的大小不够用怎么办?
- 大数据之linux网络,主机名配置
热门文章
- 工作周记 - 第四周 (2016/06/12 - 2016/06/18) 我没喝多,但是今天话多了 - -
- 在用户控件中动态添加控件及事件
- arcgis for android 学习 - (5) 在地图指定位置添加“标记“,并尝试选中它
- 转:SQL注入攻击的原理
- 一个自动动态播放图片的类(downmoon)新增图片效果
- c语言小树苗健康指数,一颗特别的小树苗.doc
- php mysql完整_BBS(php mysql)完整版(七)
- 一些避免竞争条件的实例
- Linux 进程地址空间1_数据结构和接口
- txt文件保存为Java_java实现写入并保存txt文件