openwrt劫持域名,openwrt使用DNS劫持实现访问域名访问web
openwrt劫持域名,openwrt使用DNS劫持实现访问域名访问web
前阵子因为工作需要,要在中继器(openwrt使用WDS)wifi中继过程中登陆中继器的web。
由于WDS是工作做OSI7层网络模型中的链路层(二层),直接使用iptables进行DNS劫持显然行不通,后来还尝试了使用libpcap进行抓包转发,哈哈,显然行不通,各种折腾。
最后发现Linux还有二层防火墙:)
ebtables – 与iptables相似
详细使用方法可参考 ebtables使用方法。
openwrt使用WDS时DNS劫持步骤
1.openwrt配置WDS
这不是本文章的重点:)
可按住openwrt官网的document进行配置openwrt配置WDS官方文档
我使用的是gl-inet的路由器,里面已经集成了该功能的配置,直接在web上配置即可,这路由器可以当成开发板学习,有兴趣的同学可以买一个来学习一下openwrt,哈哈哈!gl-inet路由器淘宝购买链接
WDS中继成功后,中继器会从上级获得一个ip
$ifconfig br-lan | grep "inet addr" | awk -F : '{print $2}' | awk '{print $1}'192.168.7.106我这获得的是192.168.7.106,需要记住这个ip,后面会用到。
2.安装ebtables
路由器连接上网络
$opkg update$opkg install kmod-ebtables-ipv4$opkg install ebtables-utils
3.配置防火墙
使用ebtables将OSI二层数据重定向到OSI三层
$ebtables -t broute -A BROUTING -p ipv4 --ip-proto udp --ip-dport 53 -j redirect
使用iptables将所有53端口的数据都DNAT到中继器本地DNS服务器
$iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.7.106
此时,DNS劫持已经完成。
最后添加本地域名解析到/etc/hosts,重启dns。这样就可以像市面上的中继器一样,通过域名访问中继器web了。
$echo "192.168.7.106 dengxinfa.com" >> /etc/hosts$/etc/init.d/dnsmasq restart
openwrt劫持域名,openwrt使用DNS劫持实现访问域名访问web相关推荐
- dns劫持解决办法、dns劫持是什么、dns劫持原理
一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站. 比如,我们访问 ...
- 清除dns缓存命令行_怎么防止移动dns劫持,防止移动dns劫持要先了解什么是dns劫持...
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等.这篇 ...
- dns 劫持什么意思、dns 劫持原理及几种解决方法
定义 DNS劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网 ...
- ios如何解除dns被劫持_iOS监控:DNS劫持
DNS劫持指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址. DNS服 ...
- 什么是DNS劫持?如何应对DNS劫持?
什么是DNS劫持? DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问 ...
- python实现dns劫持_Python程序之DNS劫持
实验环境: 虚假网站端:虚拟机Windows server 2008 攻击机:Windows 7 靶机端:Windows 10 实验步骤: 设置虚拟机网络适配器为桥接模式 虚拟机设备设置 编辑虚拟网络 ...
- dns劫持 tplink_解决路由器DNS劫持的两种方法
路由器DNS被篡改是什么意思?如果路由器DNS被篡改/劫持该怎么办?路由器的DNS被劫持后,通常会出现以下问题:您可以在计算机和手机上登录QQ,但是无法使用浏览器打开网页. 如果还遇到这种情况,则可以 ...
- 53端口渗透之dns劫持与欺骗篇
黑客技术?没你想象的那么难!--dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便 ...
- dns遭到劫持什么意思、dns遭到劫持怎么办有什么方法解决
dns遭到劫持什么意思 DNS劫持是一种恶意攻击,DNS劫持也称为DNS重定向,通过覆盖计算机的TCP / IP设置,将个人查询重定向到域名服务器DNS.这可以通过使用恶意软件或修改服务器的设置来实现 ...
- 聊一聊DNS劫持那些事
戳蓝字"CSDN云计算"关注我们哦! 作者 | 阿里云云栖社区 转自 | CSDN企业博客 责编 | 阿秃 作为<DNS攻击防范科普系列>的最后一篇,今天我们来好好聊 ...
最新文章
- 用Python分析《红楼梦》:见证了贾府的兴衰,你是否还能“笑道”世事无常
- 如何看待和评价浙江大学18级硕士研究生齐俏两年发14篇论文,获浙大最高层次奖学金?...
- [算法]链表的逆序遍历节点
- Data source rejected establishment of connection, message from server: Too many connections
- 时隔一年俺又回来了..
- 安卓mysql插入数据_【11-25求助】关于Android 的SQLite数据库插入数据报错问题
- EOJ Monthly 2019.2 E 中位数 (二分+中位数+dag上dp)
- JDK1.7的HashMap的put(key, value)源码剖析
- Apache工具库——Apache Commons的使用
- [工具] PicGo + smms 构建图床
- 如何获得getElementById的length这个数值?
- 如何设计软件类招聘考题
- LaTeX数学符号汇总
- 小工具 | 全站仪图根测量平差excel计算表格
- php0day,Nginx 0day漏洞—却原来是php漏洞
- 如何通过自我介绍打动面试官?
- 一款好用的基于vue的录屏插件recordrtc,拿走不谢
- Azure微软云 (AKS集群的应用)
- eps文件_如何编辑eps文件?
- 24 孔复音 C 调口琴