hosts文件想必好多人都会听说过吧,大多数情况下,或许是你在安装某些软件的时候,软件在自动在线更新时无法正确及时链接时,往往就需要修改hosts文件啦。例如,更新AndroidADT时。那么究竟hosts文件是什么东东呢?
hosts文件有时也会被一些木马程序恶意的修改,使你访问某些网站时却被在毫不知情的情况下跳转到指定的钓鱼网站啦。类似很多的钓鱼网站就是这么实现的,接下来我们验证一下吧。
举例:把【百度】网站给跳转到我本地的路由器登陆页面
百度:www.baidu.com 路由器ip:192.168.1.1
①修改hosts文件前,我们ping一下百度,可知百度的域名和ip对应情况:
※有的网站根据ping是无法查到其域名对应的DNS解析的IP地址,因为它们出于安全性考虑,屏蔽了ping来查找器IP地址的。
记得以前ping百度是找不到其IP地址,今天不知怎么就能找到啦。
-------------------------------------------------------------------------------------------------
C:\Users\ThinkPad>ping baidu.com
正在 Ping baidu.com [220.181.111.86] 具有 32 字节的数据:
来自 220.181.111.86 的回复: 字节=32 时间=119ms TTL=49
来自 220.181.111.86 的回复: 字节=32 时间=116ms TTL=49
来自 220.181.111.86 的回复: 字节=32 时间=180ms TTL=49
来自 220.181.111.86 的回复: 字节=32 时间=124ms TTL=49
220.181.111.86 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 116ms,最长 = 180ms,平均 = 134ms
---------------------------------------------------------------------------------------------------
由此,可知百度的真实ip是220.181.111.86。
②接下来就修改hosts文件,把百度跳转到我的路由器登陆页面,修改如下:
192.168.1.1 baidu.com
③再次ping一下百度吧,是不是修改成功啦
--------------------------------------------------------------------------------------------------
C:\Users\ThinkPad>ping baidu.com
正在 Ping baidu.com [192.168.1.1] 具有 32 字节的数据:
来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=31ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=10ms TTL=64
192.168.1.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 31ms,平均 = 10ms
----------------------------------------------------------------------------------------------------
此时,说明成功将百度解析到了192.168.1.1(钓鱼网站)
④现在我们访问下百度吧,是不是跳转到其它页面啦,钓鱼成功啦。
注:举这个例子,并不是教大家如何来钓鱼的哦,而是到遇到类似钓鱼网站的时候,不妨可以查看写hosts文件是否有额外的记录,防止被钓哦。