为什么抓包返回的是0.0.0.0:xxx ?
本帖最后由 朱朱你堕落了 于 2019-7-9 08:28 编辑本机WIN7_64,虚拟机XP,分别都抓包一下。
xp如下图:
win7如下图:
xp上返回,192.168.244.128:1046
1046虚拟机开的端口,192.168.244.128局域网的IP,和物理机WIN7组成了局域网。好理解。
但是WIN7返回 0.0.0.0:51898,为什么是0.0.0.0 ? 求http大佬解惑。
另外,
比方说在转本地验证时,
127.0.0.1 www.hd466.com
和
17.0.0.1 hd466.com
应该是不一样的吧。
请问加了www的,和没有加www的有什么区别?肯定不一样,我对域名什么的不懂。
求助大佬,如能解决,赠送大佬100CB。 本帖最后由 朱朱你堕落了 于 2019-7-9 18:59 编辑
hack528 发表于 2019-7-9 09:35
网站可以通过ping来看DNS解析到的IP,一样的IP你HOSTS文件不需要加www就可以屏蔽了。
貌似有的软件加www和不加www屏蔽是不一样的,大佬看看是怎么回事。
如下图,在hosts中不加入任何东西。那么看
抓包的第一个包就是带www的。它是主机IP显示为222.186.3.46,
主机名 host: www.zhanshensoft.com
抓包的第二个包就是不带www.如下
可以看出发送的IP还是222.186.3.46
主机名 host : zhanshensoft.com
两个IP是一样的,那么都是DNS解析出来的。
现在问题来,如果我在HOSTS里面加入127.0.0.1 zhanshensoft.com
按理说应该会屏蔽所有的,无论是带www.的还是不带www.的
但是事实上却不是这样,如上图,gettime.asp都没有显示出来,说明这个获取时间的屏蔽掉了。
但是软件还能登陆上,下面的ad1.png(host: www.zhanshensoft.com)也能显示出来。
这根本就是一个zhanshensoft.com不能搞定所有的啊。
这就尴尬了,为什么会出现这种情况。求助。
上测试软件:https://www.lanzouj.com/i4wowuh
hack528 发表于 2019-7-11 09:34
你看下网卡是不是开启了IPV6 或者路由器支持IPV6 需要hosts文件添加
::1 zhanshensoft.com
::1 www.zha ...
师傅在你电脑上这样弄,能都屏蔽吗?为啥我的不行?
按你说的,我是先在cmd里运行了ipconfig /flushdns
hosts里面添加
127.0.0.1 zhanshensoft.com
127.0.0.1 www.zhanshensoft.com
::1 zhanshensoft.com
::1 www.zhanshensoft.com
保存后,又运行了一遍ipconfig /flushdns
测试,软件还是能登陆上去。。。好吧,我无语了。
你说的:
::1 zhanshensoft.com
::1 www.zhanshensoft.com
这个::1和127.0.0.1功能一样的吗?重定向到本地?
学习学习 @狂暴补师亚丝娜 找大佬 网站可以通过ping来看DNS解析到的IP,一样的IP你HOSTS文件不需要加www就可以屏蔽了。
我的理解是你的包应该是虚拟机的。虚拟机的网络实际上是通过宿主机的物理网卡过来的。这个端口应该是你虚拟机网卡使用宿主机网络通信的渠道。 不懂就问,看看如何解决 0000那个IP是你本机的路由表,是抓你本机所有设备的流量信息。
在路由器配置中可用0.0.0.0/0表示默认路由,作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有未知的主机和目的网络。这里的“未知”是指在本机的路由表里没有特定条目指明如何到达 学习抓包,也学习一下,多看多动手,理解起来更快! 学习抓包,也学习一下,多看