求助,关于网络在自动获取IP时被人修改DNS

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
回复
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

求助,关于网络在自动获取IP时被人修改DNS

#1

帖子 love_ai88 » 2011-03-06 1:03

今天上网,之前都是好好的,但是突然一下不能打开网页了,可以ping通,但是trac的时候找不到路由,网页也无法打开,查看ping的过程,发现
PING www.a.shifen.com (119.75.218.45) 56(84) bytes of data.
From liangweijie.mshome.net (192.168.0.6): icmp_seq=1 Redirect Host(New nexthop: 192.168.0.1)


但是如果我是全部手动指定IP的话,显示如下
PING www.baidu.com (119.75.218.45) 56(84) bytes of data.
64 bytes from 119.75.218.45: icmp_req=1 ttl=54 time=61.4 ms
64 bytes from 119.75.218.45: icmp_req=2 ttl=54 time=61.9 ms
64 bytes from 119.75.218.45: icmp_req=3 ttl=54 time=61.3 ms

而且我的resolv.conf也会改变成
# Generated by NetworkManager
domain mshome.net
search mshome.net
nameserver 192.168.0.6


是不是liangweijie这台机子在捣鬼,用什么网络工具在进行攻击或者限速类的

请问这种情况应该怎么解决,除了通过指定ip,而且我就算手动指定ip,可是有些网站还是打不开比如google和百度,谢谢~~~
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#2

帖子 love_ai88 » 2011-03-06 1:12

我手动修改resolv.conf,可是保存关闭之后没有效果,又还原了
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
rediscover
帖子: 3173
注册时间: 2010-01-13 23:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#3

帖子 rediscover » 2011-03-06 4:36

不要跟networkmanager抢resolv.conf
在 /etc/dhcp3/dhclient.conf 里加一句:
prepend domain-name-servers 8.8.8.8 8.8.4.4;
估计你重启网络就好了。
Here I am.
Ubuntu 桌面培训 - 全中文官方文档,含汉化截图,提供PDF
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#4

帖子 love_ai88 » 2011-03-06 10:50

> www.baidu.com
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: www.baidu.com
Address: 119.75.218.45
Name: www.baidu.com
Address: 119.75.217.56


我用nslookp解析地址可以得出结果,可是chrome打开的时候还是显示
This webpage is not available
Google Chrome cannot reach the website. This is typically caused by network issues, but can also be the result of a misconfigured firewall or proxy server.
Here are some suggestions:
Reload this web page later.
Try adding Google Chrome as a permitted program in your firewall or antivirus software's settings. If it is already a permitted program, try deleting it from the list of permitted programs and adding it again.
If you use a proxy server, check your proxy settings or check with your network administrator to make sure the proxy server is working.
If you don't believe you should be using a proxy server, try the following steps: Go to Wrench menu > Options > Under the Hood > Change proxy settings and make sure your configuration is set to "no proxy" or "direct."
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#5

帖子 love_ai88 » 2011-03-06 10:52

qinlu@RD-AAA:~$ wget www.baidu.com
--2011-03-06 10:51:53-- http://www.baidu.com/
Resolving www.baidu.com... 119.75.218.45, 119.75.217.56
Connecting to www.baidu.com|119.75.218.45|:80... failed: No route to host.
Connecting to www.baidu.com|119.75.217.56|:80... failed: No route to host.
qinlu@RD-AAA:~$
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
lijiwe24
帖子: 206
注册时间: 2010-07-27 9:44

Re: 求助,关于网络在自动获取IP时被人修改DNS

#6

帖子 lijiwe24 » 2011-03-08 10:22

明显的ARP欺骗

192.168.0.6这个机子开了某些东西

你自己设定DNS服务器,邦定网关MAC就好,给你个参考文章:
转来的:

  有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。

  两种方法:

  1,列出局域网内所有机器的mac地址。

# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C

然后,绑定mac地址,

#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。

  2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:

192.168.1.1 00:07:E9:2A:6F:C6

  然后执行

#arp -f

这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。


  注意:每次重启机器后需要重新绑定mac地址。

  另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
ubuntu 10.10 + RedOffice + Firefox + thunderbird
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46

Re: 求助,关于网络在自动获取IP时被人修改DNS

#7

帖子 hcym » 2011-03-08 10:30

欺骗鬼啊,自己骗自己哦

拨号配置时不是有选择是否用远端isp的dns

很简单的事 : 细节
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#8

帖子 love_ai88 » 2011-03-08 14:08

lijiwe24 写了:明显的ARP欺骗

192.168.0.6这个机子开了某些东西

你自己设定DNS服务器,邦定网关MAC就好,给你个参考文章:
转来的:

  有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。

  两种方法:

  1,列出局域网内所有机器的mac地址。

# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C

然后,绑定mac地址,

#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。

  2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:

192.168.1.1 00:07:E9:2A:6F:C6

  然后执行

#arp -f

这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。


  注意:每次重启机器后需要重新绑定mac地址。

  另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
love_ai88
帖子: 79
注册时间: 2010-05-27 10:26

Re: 求助,关于网络在自动获取IP时被人修改DNS

#9

帖子 love_ai88 » 2011-03-08 14:10

hcym 写了:欺骗鬼啊,自己骗自己哦

拨号配置时不是有选择是否用远端isp的dns

很简单的事 : 细节

可能我没有说清楚,我是局域网上网,和拨号没关系
Acer Aspire 4738G
i5,6370M,2G,500G
Ubuntu 11.04
lijiwe24
帖子: 206
注册时间: 2010-07-27 9:44

Re: 求助,关于网络在自动获取IP时被人修改DNS

#10

帖子 lijiwe24 » 2011-03-09 10:54

局域网也可以选择手动DNS的,不过我估计不是这个问题,应该是ARP欺骗的问题,192.168.0.6伪造了网关的MAC地址,导致你发到网关的数据包都发到192.168.0.6去了,然后192.168.0.6再发送出去,导致出问题了,建议路由器设置ARP邦定试试
ubuntu 10.10 + RedOffice + Firefox + thunderbird
回复