首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
拉勾
V2EX  ›  宽带症候群

求指点,拿到运营商劫持流量插入广告的证据。

  •  
  •   745839 · 221 天前 · 3190 次点击
    这是一个创建于 221 天前的主题,其中的信息可能已经有所发展或是发生改变。

    真实够了,最近几天,手机浏览器访问网页,不定时,没规律的有广告,明显不是网站自己带的。并且还很低俗。 联系电信,说已经把我的宽带账号加到白名单了,不会有广告的,再有广告,让我检查自己的设备。 路由里面设置的 DNS 是 119.29.29.29/223.5.5.5,这俩 DSN 应该没问题吧? 手机是 ip8 11.4.1,未越狱,红米 miui10 最近的内侧版本,未 root

    请问,怎样可以拿到运营商,或者第三方劫持流量的证据?或者真的是我自己的问题。

    30 回复  |  直到 2018-08-20 10:50:52 +08:00
        1
    ksc010   221 天前
    一样的问题 打客服 好几次说加白名单
    但是继续有
        2
    745839   221 天前
    @ksc010 你的地区是?
        3
    greed1is9good   221 天前 via Android
    你这种肯定是域名劫持,把原网页加载到运营商的 frame 里面了,查看下源码就一清二楚。。。
        4
    CloudnuY   221 天前
    你们客服居然可以说加白名单?

    我们这儿死都不承认……
        5
    745839   221 天前
    @greed1is9good 怎样举证让电信改正呢
        6
    sobigfish   221 天前
    不同 DNS 不同 ISP(连 WiFi,用其他移动数据卡) 抓包,然后对比
        7
    greed1is9good   221 天前
    网页源码就是证据啊,比如访问新浪,它会给你解析到电信的服务器某个地址,加载广告然后再框架嵌入新浪的页面,如果你发现是先出广告再出内容页或者网页版面明显与平时不一样,说明肯定是被劫持了,这个异常的页面显示 html 源码就会暴露它的原形
        8
    745839   221 天前
    @greed1is9good 移动端,用浏览器打开源代码,能作为证据吗
        9
    zhuanzh   221 天前
    1、http 流量劫持改 dns 是没用的。得上 https。
    2、 运营商的劫持有两种,一种是他们自己劫持的,很多广告是与运营商业务有关的(白名单就是这种)。还有一种劫持是他们的工作人员的黑产。后面这种你找客服也没用。
        10
    745839   221 天前
    @zhuanzh 说是把我账号加入白名单了。并且说公司严格规定,不会劫持,让我修改 DNS,把路由恢复出厂,检查上网的设备。奈何我不知道怎么从移动设备抓证据
        11
    bfpiaoran   221 天前
    工信部发投诉邮件
        12
    CloudnuY   221 天前
    抓到证据运营商不承认也没任何办法,可以用 wireshark 或者 tcpdump 抓到劫持包,很有可能还能抓到正常数据包姗姗来迟,像这种操作方式一般就是运营商或者接触到物理层线路机房的人才能干的出来
        13
    morethansean   221 天前
    @745839 升级到高级顾问,提供抓包等证据。不行就直接投诉到工信部,也会有专人跟进。
    让高级顾问把你加到各种白名单……
        14
    745839   220 天前 via iPhone
    @morethansean 问题是移动端怎么抓呢。电脑没见过,好像是针对移动端插入的
        15
    LittleDemo   220 天前 via Android
    移动端用 packet capture 抓包。
        16
    zenze   220 天前 via iPhone
    工信部直接投诉一下 两天之类解决 你都不用写太细 他们知道咋回事
        17
    745839   220 天前
    @zenze 谢谢。电信方面信誓旦旦的说,不是他们的问题,可以拿他们的设备上门测试。说的一板一眼的。现在排除了 DNS 的问题,我再排除了路由,再有流量劫持我就投诉去
        18
    745839   220 天前
    好像真的误会电信了。
    关键字:fei xun 固件 广告 官方
        19
    leaves7i   220 天前 via Android
    @745839 奇怪,我刷了华硕固件,前几天也有广告
        20
    hornets   220 天前
    http://103. **** 49. **** 209. **** 27:11211/ t.js
    固件,直接屏蔽
        21
    wanwaneryide   220 天前
    @745839 用自己的电脑做代理,一样能抓手机的数据,推荐用 fiddler
        22
    745839   220 天前 via iPhone
    @leaves7i 有过运营商劫持流量插广告的案例。之前我就是被运营商劫持的。这一次我以为又是运营商,结果今天排查路由的时候,看到不少 feixun 用户也弹广告。所以我觉得应该是我的路由的问题。
        23
    leaves7i   220 天前 via Android
    @745839
    感觉像是这个地址。阿里云的
    http://imgur.com/gallery/Z87akhO
    121.42.242.150
    前几天也出现过
    我去恩山无线看看
        24
    leaves7i   220 天前 via Android
    140.143.218.16
    140.143.114.213
    感觉有关系,奈何看不懂 js←_←
    另外发现了 cm.pos.baidu.com 搜索发现是百度网盟,还有一堆.baidu.com 的网站
        25
    745839   220 天前
    @leaves7i 恩山求助下吧,我不太懂这个
        26
    EarthChild   218 天前
    光猫直连……再去测试啊。你不懂排除法吗……
        27
    745839   218 天前
    @EarthChild 因为之前出现过运营商劫持的案例。并且,光猫直连,手机怎样上网?
        28
    EarthChild   218 天前
    @745839 #27 光猫没有 WIFI 功能?我这边送的光猫都有 WIFI 功能
        29
    bclerdx   218 天前 via Android
    @CloudnuY 这两个工具具体怎么操作?
        30
    leaves7i   214 天前 via Android
    更新一下。电脑连光猫的 wifi,查到了 chaogej.com 这个网站和之前的 ip 地址,确认是劫持的网站。但是运营商现在死不承认有劫持。这个就很烦(已经工信部)
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2364 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 12:30 · PVG 20:30 · LAX 05:30 · JFK 08:30
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1