讨论youtube被封的相关问题
不知道什么时候youtube被我们可爱的动物河蟹给吃了。
由于google的伟大
google搜索和youtube共用一个ip。。。。
不好封锁ip
所以XXX部采取了dns劫持的技术
google的ip也是很多的
64.233.160.0 64.233.191.255 美国 加利福尼亚州山景市谷歌公司
66.249.64.0 66.249.95.255 美国 加利福尼亚州山景市谷歌公司
72.14.192.0 72.14.255.255 美国 加利福尼亚州山景市谷歌公司
74.125.0.0 74.125.255.255 美国 加利福尼亚州山景市谷歌公司
209.85.128.0 209.85.255.255 美国 加利福尼亚州山景市谷歌公司
216.239.0.0 216.239.255.255 美国 加利福尼亚州山景市谷歌公司
上次光找ghs的ip扫了30多分钟。。。。。。
部分youtube的ip
==============
66.102.11.100
209.85.225.101
209.85.225.102
209.85.225.113
66.102.11.100
66.102.11.102
66.102.11.101
74.125.43.101
74.125.43.100
74.125.43.113
74.125.43.102
74.125.43.139
74.125.43.138
74.125.43.113
==============
下面开始技术讨论
首先打开浏览器输入youtube的ip 显示正在连接 等吧 等了2分钟显示超时。。
查询下youtube的ns记录
C:\Documents and Settings\tyw>nslookup www.youtube.com.
Server: dsldevice.domain.name
Address: 192.168.1.1
Name: www.youtube.com
Address: 203.161.230.171
然后我们在ping一下
C:\Documents and Settings\tyw>ping 203.161.230.171
Pinging 203.161.230.171 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 203.161.230.171:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
全部丢包。。。链接不上
在查下ip
IP : 203.161.230.171
地址: 香港 特别行政区
是香港的ip
由此可以判定dns被劫持
因为google的服务器全部设置在美国
在看看抓包的信息
可以看见无法连接到ip,ip被重置。
下一步 看看其他dns如何解析的
在 dirs.cn上让他解析www.youtube.com
| 用于查询的DNS | DNS查询结果 |
| 深圳DNS,IP 58.60.188.178 |
74.125.153.102; youtube.l.google.com.; 74.125.153.101; youtube.l.google.com.; 74.125.153.113; youtube.l.google.com.; 74.125.153.100; youtube.l.google.com.;
|
| 广州DNS,IP 211.95.193.97 |
203.161.230.171; youtube.l.google.com.;
|
| 北京DNS,IP 211.100.35.136 |
209.145.54.50;
|
| 香港DNS,IP 202.66.8.7 |
74.125.153.113; youtube.l.google.com.; 74.125.153.100; youtube.l.google.com.; 74.125.153.101; youtube.l.google.com.; 74.125.153.102; youtube.l.google.com.;
|
可以看见北京的有些离谱 查询到了是个加拿大ip
广州dns解析的不就是刚才我解析的那个ip吗
反查他们下
您查询209.145.54.50的结果
域名 域名最后更新日期 查看whois信息
0204sexcity.com 2008-02-27 14:51:46 go
1213.biz 2008-02-27 14:32:27 go
3xbbs.com 2008-02-28 03:27:53 go
58bad.com 2008-02-28 09:07:59 go
5u.la 2008-02-28 08:37:37 go
69namo.org 2008-02-28 11:44:52 go
898.cc 2008-02-28 16:02:23 go
898.cn 2008-02-28 16:02:33 go
9ping.cn 2008-02-28 16:29:25 go
adultfriendfinder.com.cn 2008-02-28 19:06:56 go
adultfriendfinder.net.cn 2008-02-28 19:07:06 go
adultfriendfindernow.com 2008-02-28 19:07:06 go
asianfinest.org 2008-02-29 05:53:00 go
asianresearch.org 2008-02-29 05:55:55 go
asianrhino.info 2008-02-29 05:56:05 go
cncitizen.org 2008-03-01 14:52:07 go
cute-teen-boys.net 2008-03-01 23:43:55 go
dynu.com 2008-03-02 14:53:02 go
dynu.net 2008-03-02 14:53:14 go
dynusos.org 2008-03-02 14:53:14 go
edoors.com 2008-03-02 18:07:20 go
freepimphost.com 2008-03-03 09:07:33 go
freepioneer.cn 2008-03-03 09:07:33 go
fun161.com 2008-03-03 09:47:47 go
haosexke.net 2008-03-04 23:45:46 go
hksummit.com 2008-03-05 08:49:27 go
hrw.org 2008-03-05 11:40:19 go
huangchao2005.net 2008-03-05 15:08:31 go
huangchaofan.com 2008-03-05 15:08:31 go
huangchaoqi.com 2008-03-05 15:08:31 go
huangchaosf.com 2008-03-05 15:08:31 go
ktzonehk.com 2008-03-06 19:49:28 go
link99.net 2008-03-07 02:41:05 go
mimivip.net 2008-03-07 16:39:37 go
minghui.org 2008-03-07 17:53:26 go
aisex.com 2008-04-13 13:48:55 go
pin6.com 2008-12-01 09:16:17 go
no-ip.com 2008-12-24 16:43:23 go
ntdtv.com 2009-04-29 16:38:22 go
youtube.com.hk 2009-05-04 18:09:52 go
godsdirectcontact.us 2009-05-07 11:10:24 go
youtube.com.cn 2009-05-19 17:35:46 go //youtube呀
您查询203.161.230.171的结果
域名 域名最后更新日期 查看whois信息
12345666.com 2008-02-27 14:39:45 go
18dy.com.tw 2008-02-27 18:35:06 go
51toupai.com 2008-02-28 06:24:21 go
888chinesebabe.com 2008-02-28 15:34:06 go
888chowchow.com 2008-02-28 15:34:06 go
888cixi.com 2008-02-28 15:34:06 go
ascafe.info 2008-02-29 03:57:13 go
ath.cx 2008-02-29 07:10:09 go
ath124.com 2008-02-29 07:10:09 go
bbsyuanshi.net 2008-02-29 10:06:45 go
dcgxp.com 2008-03-02 05:51:09 go
deviantteens.com 2008-03-02 05:32:59 go
deviantz.net 2008-03-02 05:32:59 go
dnip.net 2008-03-02 11:59:31 go
dnsalias.com 2008-03-02 12:04:04 go
falunquebec.net 2008-03-03 00:56:19 go
falunwen.com 2008-03-03 00:56:19 go
feichang888.org 2008-03-03 03:09:46 go
feichangcq.com 2008-03-03 03:09:46 go
flghrwg.net 2008-03-03 06:19:27 go
godsdirectcontact.org.tw 2008-03-03 18:01:35 go
hidethem.com 2008-03-05 06:24:44 go
homelinux.org 2008-03-05 09:28:16 go
homelive.org 2008-03-05 09:28:16 go
homeunix.org 2008-03-05 09:45:10 go
kinghost.com 2008-03-06 17:23:22 go
kinghot.net 2008-03-06 17:23:22 go
kinghotcn.com 2008-03-06 17:23:22 go
kklian.com 2008-03-06 19:27:21 go
kksky.com 2008-03-06 19:31:07 go
kksky.org 2008-03-06 19:31:07 go
mail163.com 2008-03-07 10:07:54 go
manbulge.com 2008-03-07 12:27:20 go
mysexly.com 2008-03-07 23:45:04 go
ultrareach.net 2008-11-08 17:20:13 go
freenet-china.org 2008-11-21 07:18:10 go
wangbingzhang.us 2009-03-12 23:49:59 go
getmyip.com 2009-04-01 12:07:41 go
chinesepen.org 2009-05-12 12:54:36 go
===============================================
全是被劫持的ip呀
看我用的dns是opendns按理来说dns记录不会被修改的
感觉可能是gfw在出国端口上对dns数据包进行了查询。
但深圳DNS解析出的ip都是google
测试了一下可以连接
下面进行第2部
修改hosts直接指定youtube的ip
先测试下前面由自由门解析出的ip
发现都可以ping通 那么用深圳dns解析出的ip 74.125.153.102进行测试吧
直接输入ip为google的页面
那么输入www.youtube.com
结果230ms就返回错误页面 由此肯定就是tcp链接重置
看图
下面看下到底因为什么被链接重置的。
进入我写的一个php post程序
直接提交 74.125.153.102
返回google页面
提交host地址为www.youtube.com 链接被重置没返回内容
天呀 居然直接提交www.youtube.com(某dns解析)youtube的画面出现在了我们的面前。。。。
看来是有ip没有被ban
妈的迅速找ip
5分钟后再次使用该地址提交www.youtube.com 无返回值
看来被ban 郁闷呀只是弹指一现呀。
