DNS劫持的原理
我们正常的解析如下:
1.输入网址
2.计算机向DNS服务器发出访问网站的请求
3.DNS服务器将域名解析为IP
4.将得到的IP地址返回给计算机
5.正常登录网站
被劫持的情况:
1.输入网址
2.计算机向DNS服务器发出访问网站的请求,但是实际发送到了黑客那里
3.黑客对请求进行伪造DNS回复报告,返回的是黑客的地址
4.登录的网站变成了黑客准备的网站
提供目前经常设置的一些DNS:
114 DNS 114.114.114.114
阿里 AliDNS 223.5.5.5 223.6.6.6
百度 BaiduDNS 180.76.76.76
DNSPod DNS+ 119.29.29.29 182.254.116.116
CNNIC SDNS 1.2.4.8 210.2.4.8
oneDNS 112.124.47.27 114.215.126.16
DNS 派电信/移动/铁通 101.226.4.6 218.30.118.6
DNS 派 联通 123.125.81.6 140.207.198.6
Google DNS 8.8.8.8 8.8.4.4
OpenDNS 208.67.222.222 208.67.220.220
V2EX DNS 199.91.73.222 178.79.131.110
IP我们可以通过百度中输入IP看到自动获取的IP地址然后设置使用下列IP地址自己去配置,子网掩码255.255.255.0 默认网关 你IP假如为27.154.0.0 默认网关27.154.0.1 这属于子网划分 如果想更细致学习划分方法可以等入门后在继续看书学习。
Arp是地址解析协议,IP转物理地址也就是MAC地址。
原理:
计算机将包含目标IP地址的arp广播到网络上的所有主机,然后接收返回信息,确定目标的MAC地址,收到返回信息将IP地址和物理地址存到本机ARP缓存中并保留一定的时间,这样当在此请求同样的地址直接在arp缓存中查找即可。
Arp欺骗原理:
因为地址解析协议是建立在互相的基础上,网络上的主机都可以自主发送ARP应答消息,其他主机接收到后也不会检查报文真实性直接写入ARP缓存,黑客就是利用这种漏洞向某主机发送伪造的报文信息,使其发送的信息无法到达预期目的或到了黑客的地址。
HTTPS和http类似,又有些不同,可以简单理解为http的加强版本,下面我们就谈谈吧。
我们一般看到的是http开头的网址端口是80,这种叫超文本传输协议,明文传输。HTTPS端口443是在http的基础上加上了ssl协议,加密传输,所以现在银行和重要的支付网站都是用的HTTPS开头的网址,另外在实际应用中要知道我们自己做HTTPS的网站需要申请ca证书还要对服务器配置,这个在后期会讲,初步了解就好,这种加密会对网站打开速度稍微有些影响,特别是证书的加密位数高了。作者还是相信未来HTTPS一定会普及开来,这是防范信息被截取和对运营商域名劫持很管用的防范措施。
