解析电信的屏蔽原理和如何反屏蔽 [Sam II] (写在wordpress.com.cn被屏蔽之后)
四月 22nd, 2008 — SamII如果你看到了这片文章,就说明你已经修改了hosts文件,也许你会奇怪,为什么被电信和谐的Wordpress在加上了一串数字和http地址后就能连接上? 首先先介绍下hosts文件工作原理与电信强奸式的屏蔽原理(对专业不感兴趣可略过这一章)。
用记事本打开hosts文件,首先可以看见了微软对这个文件的说明:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name主机名的映射关系,是一个映射IP地址和Host name主机名的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name主机名。对于这段的映射说明用”#”分割后用文字说明。
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把网络域名(http://wikidea.wordpress.com.cn/)解析成211.155.135.185的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
既然Hosts的请求比DNS高,而电信就是一个DNS的服务供应商,所以说不难想象电信的屏蔽原理–将wordpress在DNS中的Ip地址封闭,导致用HTTP域名登陆DNS时没有可用的Ip地址而导致登陆失败。
所以说,修改Hosts文件的根本目的就是绕过DNS的封锁直接解析Ip地址。
知道了Hosts的原理,下面我来介绍一些运用。
在Hosts文件中长长的说明之下,有一段:127.0.0.1 localhost
127.0.0.1 是默认本地Ip地址,而localhost则是本地计算机的意思(学过ASP的同学应该不陌生吧),所以说需要自己屏蔽某网站时,就可以将那个网站HTTP域名和Ip地址强行链接到本地(就是造成该页无法显示的效果),例如:
例如我们要屏蔽掉延安校园网:http://www.shyahs.com/ ,从而不让父母查自己考试成绩的时候,可以在Hosts文件中添加:
127.0.0.1 http://www.shyahs.com/
这里要注意,Ip地址输入完毕,至少输入一个空格后再输网址,空格多无所谓,但是每行只能输入一个Ip地址和网址。
此外,无效Ip:0.0.0.0也能达到相同效果。
接下来教一个以后可以在同学面前炫耀一下的技巧,在联网的情况下打开在开始菜单–所有程序–附件–MS DOS(或者叫命令提示符),输入ping 网址(如下图的ping wikidea.wordpress.com.cn)记住网址前不要加HTTP,应为不通过互联网传输协议。
上图为在屏蔽的网站和没屏蔽的(http://www.google.com/)网站之间Ping出的结果的对比。
同样也可以用这种方法得到网站的Ip地址:
Pinging www-china.l.google.com [64.244.189.104] with 32 bytes of data:
这个方法也是黑客入门必知的哦, 希望我的解析能给大家一点帮助,谢谢。
The 解析电信的屏蔽原理和如何反屏蔽 [Sam II] (写在wordpress.com.cn被屏蔽之后) 作者: SamII, 除非有特别申明, 的授权协议是 Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 China Mainland 网站授权.