求助,关于网络在自动获取IP时被人修改DNS
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
求助,关于网络在自动获取IP时被人修改DNS
今天上网,之前都是好好的,但是突然一下不能打开网页了,可以ping通,但是trac的时候找不到路由,网页也无法打开,查看ping的过程,发现
PING www.a.shifen.com (119.75.218.45) 56(84) bytes of data.
From liangweijie.mshome.net (192.168.0.6): icmp_seq=1 Redirect Host(New nexthop: 192.168.0.1)
但是如果我是全部手动指定IP的话,显示如下
PING www.baidu.com (119.75.218.45) 56(84) bytes of data.
64 bytes from 119.75.218.45: icmp_req=1 ttl=54 time=61.4 ms
64 bytes from 119.75.218.45: icmp_req=2 ttl=54 time=61.9 ms
64 bytes from 119.75.218.45: icmp_req=3 ttl=54 time=61.3 ms
而且我的resolv.conf也会改变成
# Generated by NetworkManager
domain mshome.net
search mshome.net
nameserver 192.168.0.6
是不是liangweijie这台机子在捣鬼,用什么网络工具在进行攻击或者限速类的
请问这种情况应该怎么解决,除了通过指定ip,而且我就算手动指定ip,可是有些网站还是打不开比如google和百度,谢谢~~~
PING www.a.shifen.com (119.75.218.45) 56(84) bytes of data.
From liangweijie.mshome.net (192.168.0.6): icmp_seq=1 Redirect Host(New nexthop: 192.168.0.1)
但是如果我是全部手动指定IP的话,显示如下
PING www.baidu.com (119.75.218.45) 56(84) bytes of data.
64 bytes from 119.75.218.45: icmp_req=1 ttl=54 time=61.4 ms
64 bytes from 119.75.218.45: icmp_req=2 ttl=54 time=61.9 ms
64 bytes from 119.75.218.45: icmp_req=3 ttl=54 time=61.3 ms
而且我的resolv.conf也会改变成
# Generated by NetworkManager
domain mshome.net
search mshome.net
nameserver 192.168.0.6
是不是liangweijie这台机子在捣鬼,用什么网络工具在进行攻击或者限速类的
请问这种情况应该怎么解决,除了通过指定ip,而且我就算手动指定ip,可是有些网站还是打不开比如google和百度,谢谢~~~
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
我手动修改resolv.conf,可是保存关闭之后没有效果,又还原了
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 3173
- 注册时间: 2010-01-13 23:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
不要跟networkmanager抢resolv.conf
在 /etc/dhcp3/dhclient.conf 里加一句:
在 /etc/dhcp3/dhclient.conf 里加一句:
估计你重启网络就好了。prepend domain-name-servers 8.8.8.8 8.8.4.4;
Here I am.
Ubuntu 桌面培训 - 全中文官方文档,含汉化截图,提供PDF
Ubuntu 桌面培训 - 全中文官方文档,含汉化截图,提供PDF
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
> www.baidu.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: www.baidu.com
Address: 119.75.218.45
Name: www.baidu.com
Address: 119.75.217.56
我用nslookp解析地址可以得出结果,可是chrome打开的时候还是显示
This webpage is not available
Google Chrome cannot reach the website. This is typically caused by network issues, but can also be the result of a misconfigured firewall or proxy server.
Here are some suggestions:
Reload this web page later.
Try adding Google Chrome as a permitted program in your firewall or antivirus software's settings. If it is already a permitted program, try deleting it from the list of permitted programs and adding it again.
If you use a proxy server, check your proxy settings or check with your network administrator to make sure the proxy server is working.
If you don't believe you should be using a proxy server, try the following steps: Go to Wrench menu > Options > Under the Hood > Change proxy settings and make sure your configuration is set to "no proxy" or "direct."
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: www.baidu.com
Address: 119.75.218.45
Name: www.baidu.com
Address: 119.75.217.56
我用nslookp解析地址可以得出结果,可是chrome打开的时候还是显示
This webpage is not available
Google Chrome cannot reach the website. This is typically caused by network issues, but can also be the result of a misconfigured firewall or proxy server.
Here are some suggestions:
Reload this web page later.
Try adding Google Chrome as a permitted program in your firewall or antivirus software's settings. If it is already a permitted program, try deleting it from the list of permitted programs and adding it again.
If you use a proxy server, check your proxy settings or check with your network administrator to make sure the proxy server is working.
If you don't believe you should be using a proxy server, try the following steps: Go to Wrench menu > Options > Under the Hood > Change proxy settings and make sure your configuration is set to "no proxy" or "direct."
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
qinlu@RD-AAA:~$ wget www.baidu.com
--2011-03-06 10:51:53-- http://www.baidu.com/
Resolving www.baidu.com... 119.75.218.45, 119.75.217.56
Connecting to www.baidu.com|119.75.218.45|:80... failed: No route to host.
Connecting to www.baidu.com|119.75.217.56|:80... failed: No route to host.
qinlu@RD-AAA:~$
--2011-03-06 10:51:53-- http://www.baidu.com/
Resolving www.baidu.com... 119.75.218.45, 119.75.217.56
Connecting to www.baidu.com|119.75.218.45|:80... failed: No route to host.
Connecting to www.baidu.com|119.75.217.56|:80... failed: No route to host.
qinlu@RD-AAA:~$
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 206
- 注册时间: 2010-07-27 9:44
Re: 求助,关于网络在自动获取IP时被人修改DNS
明显的ARP欺骗
192.168.0.6这个机子开了某些东西
你自己设定DNS服务器,邦定网关MAC就好,给你个参考文章:
转来的:
有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。
两种方法:
1,列出局域网内所有机器的mac地址。
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C
然后,绑定mac地址,
#arp -s 192.168.1.1 00:07:E9:2A:6F:C6
注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。
2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:
192.168.1.1 00:07:E9:2A:6F:C6
然后执行
#arp -f
这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。
注意:每次重启机器后需要重新绑定mac地址。
另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
192.168.0.6这个机子开了某些东西
你自己设定DNS服务器,邦定网关MAC就好,给你个参考文章:
转来的:
有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。
两种方法:
1,列出局域网内所有机器的mac地址。
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C
然后,绑定mac地址,
#arp -s 192.168.1.1 00:07:E9:2A:6F:C6
注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。
2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:
192.168.1.1 00:07:E9:2A:6F:C6
然后执行
#arp -f
这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。
注意:每次重启机器后需要重新绑定mac地址。
另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
ubuntu 10.10 + RedOffice + Firefox + thunderbird
- hcym
- 帖子: 15634
- 注册时间: 2007-05-06 2:46
Re: 求助,关于网络在自动获取IP时被人修改DNS
欺骗鬼啊,自己骗自己哦
拨号配置时不是有选择是否用远端isp的dns
很简单的事 : 细节
拨号配置时不是有选择是否用远端isp的dns
很简单的事 : 细节
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
lijiwe24 写了:明显的ARP欺骗
192.168.0.6这个机子开了某些东西
你自己设定DNS服务器,邦定网关MAC就好,给你个参考文章:
转来的:
有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。
两种方法:
1,列出局域网内所有机器的mac地址。
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C
然后,绑定mac地址,
#arp -s 192.168.1.1 00:07:E9:2A:6F:C6
注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。
2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:
192.168.1.1 00:07:E9:2A:6F:C6
然后执行
#arp -f
这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。
注意:每次重启机器后需要重新绑定mac地址。
另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 79
- 注册时间: 2010-05-27 10:26
Re: 求助,关于网络在自动获取IP时被人修改DNS
hcym 写了:欺骗鬼啊,自己骗自己哦
拨号配置时不是有选择是否用远端isp的dns
很简单的事 : 细节
可能我没有说清楚,我是局域网上网,和拨号没关系
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
i5,6370M,2G,500G
Ubuntu 11.04
-
- 帖子: 206
- 注册时间: 2010-07-27 9:44
Re: 求助,关于网络在自动获取IP时被人修改DNS
局域网也可以选择手动DNS的,不过我估计不是这个问题,应该是ARP欺骗的问题,192.168.0.6伪造了网关的MAC地址,导致你发到网关的数据包都发到192.168.0.6去了,然后192.168.0.6再发送出去,导致出问题了,建议路由器设置ARP邦定试试
ubuntu 10.10 + RedOffice + Firefox + thunderbird