V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
745839
V2EX  ›  宽带症候群

求指点,拿到运营商劫持流量插入广告的证据。

  •  
  •   745839 · 2018-08-13 11:27:11 +08:00 · 5632 次点击
    这是一个创建于 2293 天前的主题,其中的信息可能已经有所发展或是发生改变。

    真实够了,最近几天,手机浏览器访问网页,不定时,没规律的有广告,明显不是网站自己带的。并且还很低俗。 联系电信,说已经把我的宽带账号加到白名单了,不会有广告的,再有广告,让我检查自己的设备。 路由里面设置的 DNS 是 119.29.29.29/223.5.5.5,这俩 DSN 应该没问题吧? 手机是 ip8 11.4.1,未越狱,红米 miui10 最近的内侧版本,未 root

    请问,怎样可以拿到运营商,或者第三方劫持流量的证据?或者真的是我自己的问题。

    30 条回复    2018-08-20 10:50:52 +08:00
    ksc010
        1
    ksc010  
       2018-08-13 12:00:48 +08:00
    一样的问题 打客服 好几次说加白名单
    但是继续有
    745839
        2
    745839  
    OP
       2018-08-13 12:21:39 +08:00
    @ksc010 你的地区是?
    greed1is9good
        3
    greed1is9good  
       2018-08-13 12:30:04 +08:00 via Android
    你这种肯定是域名劫持,把原网页加载到运营商的 frame 里面了,查看下源码就一清二楚。。。
    CloudnuY
        4
    CloudnuY  
       2018-08-13 12:34:40 +08:00
    你们客服居然可以说加白名单?

    我们这儿死都不承认……
    745839
        5
    745839  
    OP
       2018-08-13 12:42:20 +08:00
    @greed1is9good 怎样举证让电信改正呢
    sobigfish
        6
    sobigfish  
       2018-08-13 12:47:36 +08:00
    不同 DNS 不同 ISP(连 WiFi,用其他移动数据卡) 抓包,然后对比
    greed1is9good
        7
    greed1is9good  
       2018-08-13 12:50:05 +08:00
    网页源码就是证据啊,比如访问新浪,它会给你解析到电信的服务器某个地址,加载广告然后再框架嵌入新浪的页面,如果你发现是先出广告再出内容页或者网页版面明显与平时不一样,说明肯定是被劫持了,这个异常的页面显示 html 源码就会暴露它的原形
    745839
        8
    745839  
    OP
       2018-08-13 14:32:53 +08:00
    @greed1is9good 移动端,用浏览器打开源代码,能作为证据吗
    zhuanzh
        9
    zhuanzh  
       2018-08-13 14:38:37 +08:00
    1、http 流量劫持改 dns 是没用的。得上 https。
    2、 运营商的劫持有两种,一种是他们自己劫持的,很多广告是与运营商业务有关的(白名单就是这种)。还有一种劫持是他们的工作人员的黑产。后面这种你找客服也没用。
    745839
        10
    745839  
    OP
       2018-08-13 15:56:47 +08:00
    @zhuanzh 说是把我账号加入白名单了。并且说公司严格规定,不会劫持,让我修改 DNS,把路由恢复出厂,检查上网的设备。奈何我不知道怎么从移动设备抓证据
    bfpiaoran
        11
    bfpiaoran  
       2018-08-13 18:24:14 +08:00
    工信部发投诉邮件
    CloudnuY
        12
    CloudnuY  
       2018-08-13 19:21:56 +08:00
    抓到证据运营商不承认也没任何办法,可以用 wireshark 或者 tcpdump 抓到劫持包,很有可能还能抓到正常数据包姗姗来迟,像这种操作方式一般就是运营商或者接触到物理层线路机房的人才能干的出来
    morethansean
        13
    morethansean  
       2018-08-13 19:26:43 +08:00
    @745839 升级到高级顾问,提供抓包等证据。不行就直接投诉到工信部,也会有专人跟进。
    让高级顾问把你加到各种白名单……
    745839
        14
    745839  
    OP
       2018-08-13 23:56:06 +08:00 via iPhone
    @morethansean 问题是移动端怎么抓呢。电脑没见过,好像是针对移动端插入的
    LittleDemo
        15
    LittleDemo  
       2018-08-14 04:58:27 +08:00 via Android
    移动端用 packet capture 抓包。
    zenze
        16
    zenze  
       2018-08-14 08:46:44 +08:00 via iPhone
    工信部直接投诉一下 两天之类解决 你都不用写太细 他们知道咋回事
    745839
        17
    745839  
    OP
       2018-08-14 10:09:37 +08:00
    @zenze 谢谢。电信方面信誓旦旦的说,不是他们的问题,可以拿他们的设备上门测试。说的一板一眼的。现在排除了 DNS 的问题,我再排除了路由,再有流量劫持我就投诉去
    745839
        18
    745839  
    OP
       2018-08-14 10:47:08 +08:00
    好像真的误会电信了。
    关键字:fei xun 固件 广告 官方
    leaves7i
        19
    leaves7i  
       2018-08-14 13:03:00 +08:00 via Android
    @745839 奇怪,我刷了华硕固件,前几天也有广告
    hornets
        20
    hornets  
       2018-08-14 13:51:13 +08:00
    http://103. **** 49. **** 209. **** 27:11211/ t.js
    固件,直接屏蔽
    wanwaneryide
        21
    wanwaneryide  
       2018-08-14 14:50:00 +08:00
    @745839 用自己的电脑做代理,一样能抓手机的数据,推荐用 fiddler
    745839
        22
    745839  
    OP
       2018-08-14 15:53:15 +08:00 via iPhone
    @leaves7i 有过运营商劫持流量插广告的案例。之前我就是被运营商劫持的。这一次我以为又是运营商,结果今天排查路由的时候,看到不少 feixun 用户也弹广告。所以我觉得应该是我的路由的问题。
    leaves7i
        23
    leaves7i  
       2018-08-14 16:09:19 +08:00 via Android
    @745839
    感觉像是这个地址。阿里云的
    http://imgur.com/gallery/Z87akhO
    121.42.242.150
    前几天也出现过
    我去恩山无线看看
    leaves7i
        24
    leaves7i  
       2018-08-14 16:33:37 +08:00 via Android
    140.143.218.16
    140.143.114.213
    感觉有关系,奈何看不懂 js←_←
    另外发现了 cm.pos.baidu.com 搜索发现是百度网盟,还有一堆.baidu.com 的网站
    745839
        25
    745839  
    OP
       2018-08-14 16:38:36 +08:00
    @leaves7i 恩山求助下吧,我不太懂这个
    EarthChild
        26
    EarthChild  
       2018-08-15 22:37:23 +08:00
    光猫直连……再去测试啊。你不懂排除法吗……
    745839
        27
    745839  
    OP
       2018-08-16 10:07:56 +08:00
    @EarthChild 因为之前出现过运营商劫持的案例。并且,光猫直连,手机怎样上网?
    EarthChild
        28
    EarthChild  
       2018-08-16 10:44:40 +08:00
    @745839 #27 光猫没有 WIFI 功能?我这边送的光猫都有 WIFI 功能
    bclerdx
        29
    bclerdx  
       2018-08-16 12:43:03 +08:00 via Android
    @CloudnuY 这两个工具具体怎么操作?
    leaves7i
        30
    leaves7i  
       2018-08-20 10:50:52 +08:00 via Android
    更新一下。电脑连光猫的 wifi,查到了 chaogej.com 这个网站和之前的 ip 地址,确认是劫持的网站。但是运营商现在死不承认有劫持。这个就很烦(已经工信部)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2077 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 00:36 · PVG 08:36 · LAX 16:36 · JFK 19:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.