V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helloWay2EXplore
V2EX  ›  宽带症候群

求大神!帮忙看下是不是被运营商 http 劫持了?

  •  
  •   helloWay2EXplore · 2016-11-15 20:33:54 +08:00 · 2276 次点击
    这是一个创建于 2931 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天刚换了移动宽带密码,于是上网的时候,很多 http 网页头一次打开的时候都会在下方弹出广告.....可以确定不是 dns 劫持,换了好几个 dns 都是一样的,而且局域网内的其他手机也是同样的情况.....
    我是在山东,用的移动的。查看了一下网页日志,都有三个 ip 地址开头的: 180.97.75.191 ; 101.201.122.145 ; 101.200.232.23 !
    还有 http://bbcdd.b0.upaiyun.com 开头的链接,这个链接点开就是弹出的三个小广告图片。。。。

    求助大神,帮忙确定是不是被运营商 http 劫持了?
    如果是的话,也求助应该怎样投诉?
    我想到工信部网址填写投诉申请,我应该怎样写,才能把事情写明白,确定是他们的原因。

    拜托啦!~~~~~
    5 条回复    2016-11-24 01:46:11 +08:00
    helloWay2EXplore
        1
    helloWay2EXplore  
    OP
       2016-11-15 20:34:22 +08:00
    我自己有截图,但是不能发图片吗?
    flyfishcn
        2
    flyfishcn  
       2016-11-17 19:39:12 +08:00
    @helloWay2EXplore 可以肯定是的。

    有问题前,建议多看页面最底下的 faq
    如何发图?

    你可以把图片上传到 imgur ,然后直接把类似 这样的链接放入主题正文,然后就会显示为图片。目前我们同样也支持显示微博的图片( sinaimg.cn )。

    或者你可以考虑使用 V2EX Image Hosting 功能提供的永久图片存储。
    helloWay2EXplore
        3
    helloWay2EXplore  
    OP
       2016-11-19 17:06:13 +08:00
    @flyfishcn 多谢啦!
    那想求助一下.....
    我自己用 wireshark 抓包了一下,开始返回一个有问题的包, identification 值是 0x000 , TTL ( time to live )值是 93 。而真正的包 TTL 值是 53 。
    相差 40 ,能不能判断是哪里出现问题了吗?

    劫持的网页都有一段 iframe 的代码<iframe scrolling="no" src="http://bbcdd.b0.upaiyun.com/bshw.html?_r=1_0&amp;ich=s&amp;home=s&amp;callback=123.php?jid=1">
    都是 http://bbcdd.b0.upaiyun.com

    还有三个 ip 地址开头的链接,分别是:
    180.97.75.191 (江苏苏州市电信)
    101.201.122.145 (北京大兴区 阿里云)
    101.200.232.23 (北京大兴区 阿里云)

    能根据这些判断是当地运营商的问题,还是跟上面三个 ip 地址有关。或者根据 ttl 值的差别能判断具体出现问题的地方?

    拜托啦!~~
    flyfishcn
        4
    flyfishcn  
       2016-11-19 19:04:39 +08:00
    @helloWay2EXplore 不一定是你当地运营商的问题,有可能是骨干网上也有。贴一篇文章供你参考: https://security.tencent.com/index.php/blog/msg/81
    kxmp
        5
    kxmp  
       2016-11-24 01:46:11 +08:00
    国内最近很多城市都这样了..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   974 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.