V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  chengr28  ›  全部回复第 3 页 / 共 3 页
回复总数  52
1  2  3  
2014-10-03 14:51:11 +08:00
回复了 chengr28 创建的主题 程序员 AntiChinaCerts 小工具,全自动吊销天朝证书
更新了一下……加入了前几天那个 Yahoo 中间人攻击的假证书ww
2014-09-30 13:26:16 +08:00
回复了 chengr28 创建的主题 程序员 AntiChinaCerts 小工具,全自动吊销天朝证书
@balduncle 这个批处理的功能就是『从可信任CAs列表里删除,同时将证书添加到吊销列表中』这里吊销列表指的就是你说的不信任/黑名单吧
2014-09-27 16:40:46 +08:00
回复了 chengr28 创建的主题 程序员 AntiChinaCerts 小工具,全自动吊销天朝证书
@balduncle 不清楚你想要实现什么功能……批处理能把证书从可信任CAs列表里删除,同时将证书添加到吊销列表中,相当于完全禁用了证书的所有目的。至于哪些证书会被吊销,项目介绍写得很清楚了
2014-09-26 22:04:14 +08:00
回复了 chengr28 创建的主题 程序员 AntiChinaCerts 小工具,全自动吊销天朝证书
项目在 https://github.com/chengr28/AntiChinaCerts
刚才编辑的时候忘记加链接了 x_x
2014-08-20 01:57:25 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
@Shared 不好意思现在才回复……因为比较少上来这边

这个还真是不好判断呢……似乎所有超时拿不到解析结果都是这样的
这样吧……先看一下 Pcap_DNSProxy 是不是在运行之中
在终端输入 sudo launchctl list 看看列表里面有没有 PcapDNSProxyService
如果没有那可能是运行出错或者部署不成功,建议看下程序目录里有没有 Error.log 之类的
如果已经在运行中了,则建议修改 Hosts.conf 随便加一条例如 203.208.46.200 www\.google\.com 这样的条目保存等一会儿再 dig www.google.com 看看有没有结果(注意实验完记得删掉w)
如果有的话,那可能就是因为最近GFW对境外DNS服务器干扰太严重导致解析失败,这个似乎是无解的……可能需要等到 v0.4 新版本升级后启用了新功能才会有所缓解(参见 v0.4 Beta 的Windows版)
如果没有结果那可能是程序的问题……
简单来说吧……二层的交换机本身维护着一张MAC地址表,表上有MAC地址和端口的对应关系。依照一般的情况,当一个数据帧到达交换机时交换机会利用帧的来源MAC地址更新自己的MAC地址表

实际情况吧,例如A端口和B端口的MAC地址相同,收到A端口的数据帧更新MAC地址表后送往这个MAC地址的数据帧会被发到A端口,收到B端口的数据帧更新MAC地址表后送往这个MAC地址的数据帧会被发到B端口,也就是说如果A和B两个端口都在发送数据帧,那么送往这个MAC地址的数据帧就会随MAC地址表的变动而送往不同的机器上

实际使用的话有文章说测试过了,因为高层的协议一般可能有可靠性的保障,吞吐量不大的情况下两台机器应该都能勉强收到属于自己的数据帧
2014-06-27 17:51:16 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
2014-06-26 09:52:11 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
@a1328788808 一般是不用填的,不过事实上填点其它貌似也无所谓,不知道Windows是什么切换算法……我自己用着就没有填
2014-06-24 16:35:23 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
@streamgo 感谢反馈错误,问题已经修复。至于 127.0.0.1 这个是必须要设置的,这一步是让系统的解析发送到程序的监听端口,如果不设置等于没装 Pcap_DNSProxy ……

顺便赞一下 @xinhugo 高级客服经理 =w=
2014-06-24 16:01:37 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
@LazyZhu @xinhugo
白名单其实有个更简单的方法……ReadMe里也有提到这个功能 -> https://github.com/chengr28/pcap_dnsproxy/wiki/ReadMe#whitelist---%E7%99%BD%E5%90%8D%E5%8D%95%E6%9D%A1%E7%9B%AE

境内解析没有过滤伪包的能力,如果直接对换会被投毒污染的
例如我想只有符合 *.google* 的域名才使用远程服务器,其它全部使用境内服务器解析

[Local Hosts]
NULL .*\.google.*
.*\b
2014-06-23 21:07:37 +08:00
回复了 chengr28 创建的主题 程序员 Pcap_DNSProxy 一个忽略 DNS 投毒污染的小工具
@LazyZhu 哦哦可能是我的说法有问题……我的意思是规则太长项目没有自带,这个功能是有的,默认用的是114DNS: https://lh6.googleusercontent.com/-z1IfbCdAnJs/U6gj21OK4SI/AAAAAAABuJc/v_8IVkZ9pCk/w0/2014-06-23-RX-Hosts-Support.png
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4591 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.