最近常访问的一些网站出现了域名劫持 都强制跳转到一个 或者几个基本相似的网址 用diddler抓包 看result会出现302代码 原网址和被劫持到网址
每次 中间的host都会变成5rgz.net url变成 /js/gr.asp?nid 不知道这个代表什么意思
请问 如果我想确定 这种 域名劫持是用了什么方法做的劫持和定位劫持的位置 我需要使用哪些工具做些什么呢?有相关经验的大神们能提供一个操作思路或者办法吗?
有几种,常见的是服务器同一网段有伪造网关攻击, 如果你用的是加密协议, 一般就没有问题了,
如ssh, 或https. 如果不想改协议,可以在服务器上用arp -s 指定网关的mac地址,这样假网关就不起作用了。