Wireshark检测www.google.com自动转向

首先将本地网卡的dns设置为OpenDNS的地址

地址为208.67.222.222                   208.67.220.220

ip地址为DHCP自动获取。

启动Wireshark 1.1.2开发版

IE中输入 www.google.com

抓包得到的DNS协议段截图如下

1
打开此进行详细分析
2

源地址192.168.0.113(本机)先向208.67.222.222发送dns解析请求 使用协议为udp 源端口为50612 目的端口为53

3
源地址208.67.222.222收到请求了后 向目标地址我本机做出回应
源端口53 目标端口50612 使用udp协议传回来 www.google.com的IP地址,图下
4
208.67.219.231和208.67.219.230为 http://google.navigation.opendns.com/
是google的转向网页
5
就这样完成了dns的解析过程。
但是在浏览器中直接输入得到的clients.l.google.com得到的4组IP地址却转向到了google中文的页面上。奇怪了。
我猜是clients.l.google.com是可以识别用户的操作系统的语言 如果是中文的操作系统,自动转向到中文的页面。
因为是直接IP登陆的 不走国外的dns 就自动被“GFW”和谐到中文的也有可能。
现在换为西安电信的dns再次测试 论证一下我的猜测。
DHCP获得dns是192.168.0.1
地址应该会是西安电信DNS  218.30.19.40              61.134.1.4
浏览器中输入 www.google.com 自动跳转到了 www.google.cn
wireshark中截图分析
6
7
在218.30.19.50解析后给回复的 www.google.com有许多。
但是往下面看。
8
DNS服务器并没有停止解析 把可以使用的地址给我
而是继续在解析 www.google.cn
9
10
DNS给出的最后的解析的地址都是 www.google.cn的地址

所以输入 www.google.com会跳转到 www.google.cn上

验证结果为   使用国内的DNS会自动跳转。  属于DNS劫持
而使用国外的DNS就不会被跳转

你可能感兴趣的:(获取,协议,地址,休闲,自动转向)