Dns执行流程和流量劫持
DNS的执行流程并不复杂,但对于接触网络的新手理解起来还是有一些难度,这里我们用一个故事来解释DNS的由来和作用。
从前,有个村庄,名叫互联网村。
村里有个超市,叫联通超市。村里人都到这个超市买东西。这个超市的全名叫做www.supermarket.com。地址就是112.123.1.16,读作112号路123楼1层16门。
村里人都比较懒,买东西都是找一个叫王大拿的人代购。
所以最初村民的购物流程是这样的。
“大拿啊,给你30块钱,帮我去112.123.1.16这个地方买三斤苹果”
王大拿就拿着钱到112.123.1.16,也就是联通超市买了三斤苹果。
回来以后村民看到包裹上的寄出地址是112.123.1.16,就直接签收了。
过了一段时间,这个联通超市的老板觉得生意特别好,就在村里又开了一家新店。这个新店的地址是113.123.1.17。但这个新店开起来生意却不好。因为村民们大多数还只知道老店的地址,所以还是让王大拿到老店去买东西。这时候联通超市的老板又干了另一件作死的事。他把老店给重新装修了,装修期间停止营业。
这下想买东西的村民不知道该去哪买东西,新店的东西却是卖不出去。
这时候有一个年轻有为的青年,李二狗。他找到联通超市的经理,说他有办法解决当前的问题。
二狗准备把超市的全名(www.supermarket.com)和所有店的地址做个绑定。村民们想买东西之前先来问二狗。
”二狗子,www.supermarket.com这家店的地址在哪?“
二狗就把当前营业的新店地址(113.123.1.17)告诉村民。
这时候村民再让王大拿到113.123.1.17这个地址去买东西。
二狗给自己的这个服务起了个名字,就叫李二狗dns(8.8.8.8)。
当然了,因为村民都比较懒,所以问李二狗地址这件是他们是写个纸条,然后交给送信员许三多去办。
以上就是dns在网络通信中的工作原理和所起到的作用,其实本来写这个是准备在组内做一个dns劫持的培训。碍于保密条例,劫持的部分就不在这里贴出来了。只说一下大致的逻辑。其实就是模仿李二狗的dns回复一个自己想指定的ip给用户。具体可能会遇到一些问题,如:怎样组包;怎样配置dns解析的域名;在旁路模式下如何组包、发包;如何保证包的顺序等等。
Dns执行流程和流量劫持相关推荐
- android 访问服务器sql_XSS 攻击、CSRF 攻击、SQL 注入、流量劫持(DNS 劫持、HTTP 劫持)—— 浏览器安全
今天看了 jsliang 大佬关于网络安全的文章,为了加深一下印象,自己动手写一下. 主要参考文章:网络安全 --- jsliang XSS攻击 XSS(Cross Site Script)跨站脚本攻 ...
- DNS劫持、流量劫持,HTTP/HTTPS劫持
DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...
- DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 流量劫持 先说劫持,再说劫持的种类 流量劫持: 早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是 ...
- HTTP/HTTPS与流量劫持/DNS劫持
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线. 流量劫持:类似写信,信的内容被改过,收信人并不知情. HTTP: 1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器 ...
- 流量劫持和dns劫持_劫持小偷的心
流量劫持和dns劫持 海边的客房-爱德华·霍珀 每年夏天,曼利·科索(Manly Corso)的当地人和游客都会化为一口渴的泳客的浓浆. 当您从海滩上淤泥流到拥挤的摊贩时,它的一致性是不明显的-不容忍 ...
- Web如何应对流量劫持?
虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险 ...
- Istio 中的 Sidecar 注入及透明流量劫持过程详解
图片来源:上海五角场 by Jimmy Song 本文基于 Istio 1.5.1 版本,将为大家介绍以下内容: 什么是 sidecar 模式和它的优势在哪里. Istio 中是如何做 sidecar ...
- HTTPS 能否避免流量劫持?
近日,看了一篇关于流量劫持的文章<安全科普:流量劫持能有多大危害?>,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识."在如今这个讲究跨平台.体验好,并有云 ...
- 流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径.然而无论用何种方式获得流量,只有加以利用才能发挥作用. 不同的劫持方式,获得的流量也有所差异.DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信 ...
最新文章
- Simplivity存储家族推新:满足所有闪存需求和更好的灾难恢复
- python3下载文件-python 3.3 下载固定链接文件并保存的方法
- 033_jdbc-mysql数据库连接池
- Linux问题分析或解决_ssh无法连接
- Linux 新api eventfd(转)
- (Metro学习三)图片uri保存到本地图片库
- c# 访问修饰符的访问权限
- mysql 数据库属性_mysql 查看数据库属性
- 20190811:只出现一次的数字(四种解法)
- conda h5py_修改conda安装路径
- 常用iOS游戏开发工具与SDK
- 新浪微博表情代码以及对应的gif图片url
- 蓝桥杯官网 试题 PREV-274 历届真题 分果果【第十二届】【省赛】【研究生组】【C++】【Java】两种解法
- SHA256算法可逆吗,SHA256算法流程步骤
- 数据分析软件SPSS22的授权及汉化
- 滴滴估值630亿美元开启新一轮融资,2021年前上市;索信达新三板退市后二次“流血”冲击香港IPO;蜻蜓FM COO肖轶离职...
- QuickCHM 2.6中“不支持此接口”错误的解决
- 网络安全设备常见弱口令
- 计算机毕业设计java+jsp企业员工工资管理系统(源码+系统+mysql数据库+Lw文档)
- 隐藏站长统计4个字的方法