V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tntsec
V2EX  ›  服务器

如何把网络全部劫持到一个 IP?实在不知道在哪个节点提问。。

  •  
  •   tntsec · 2015-10-06 07:56:34 +08:00 · 5783 次点击
    这是一个创建于 3336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求是这样的,一个无线路由器,一个 linux 电脑
    无线路由器不联网,只是跟 linux 电脑相连, linux 电脑上是房子装修的广告网站

    wifi 名字例如是:老王装修公司
    打开 wifi 后所有的 URL 都劫持到 linux 这台电脑的 IP 上,怎么打开都是装修公司

    跟 CMCC 上网认证那个差不多的意思

    28 条回复    2015-10-06 13:42:55 +08:00
    cnkuner
        1
    cnkuner  
       2015-10-06 08:16:24 +08:00 via Android
    重定向。建议弄个好点的带重定向的路由器。
    tntsec
        2
    tntsec  
    OP
       2015-10-06 08:25:41 +08:00
    @cnkuner 我需要全部重定向,不是单个域名的
    mrhuiyu
        3
    mrhuiyu  
       2015-10-06 08:29:43 +08:00
    这和我当初在公司搭建邮箱出现的问题差不多,当时就是用深信服 ac 把所有 80 端口数据指定到了邮件服务器。。。。
    这种需要类似重定向要么就是广告插件来做了。
    ruandao
        4
    ruandao  
       2015-10-06 08:32:06 +08:00
    arp 欺骗?
    Showfom
        5
    Showfom  
       2015-10-06 08:33:49 +08:00
    dnsmasq 全部解析到某个 IP
    tntsec
        6
    tntsec  
    OP
       2015-10-06 08:38:13 +08:00
    @Showfom dnsmasq 能不能配置 address=/./203.208.37.0 直接全部泛解析?
    tntsec
        7
    tntsec  
    OP
       2015-10-06 08:39:18 +08:00
    @ruandao 这个应该是 DNS 投毒吧,劫持 DNS 重定向
    tntsec
        8
    tntsec  
    OP
       2015-10-06 08:39:34 +08:00
    @mrhuiyu 我想找个简单的实现办法
    Showfom
        9
    Showfom  
       2015-10-06 08:45:10 +08:00   ❤️ 3
    Showfom
        10
    Showfom  
       2015-10-06 08:45:50 +08:00
    @tntsec address=/#/127.0.0.1
    tntsec
        11
    tntsec  
    OP
       2015-10-06 08:49:49 +08:00
    @Showfom 卧槽 66666 ,就是这个了,我试试效果
    Showfom
        12
    Showfom  
       2015-10-06 08:53:33 +08:00
    @tntsec 23333333 你要干什么坏事!
    Tink
        13
    Tink  
       2015-10-06 09:02:14 +08:00 via iPhone
    这样治标不治本吧,改个 dns 不就不管用了吗
    tntsec
        14
    tntsec  
    OP
       2015-10-06 09:07:14 +08:00
    @Tink 主要针对的是闲的蛋疼的蹭网用户, wifi 名字营销和内容营销,再往上的 HTTP 劫持,这就需要更高级的路由器了
    smileawei
        15
    smileawei  
       2015-10-06 09:20:39 +08:00
    @tntsec
    @Tink
    可以在路由上劫持 udp53 怎么改都是一个样子。
    xenme
        16
    xenme  
       2015-10-06 09:21:04 +08:00 via iPhone
    直接 Hotspot 模式,一致跳到这里来认证,然后他们又没法认证就一直看网页了呗
    tntsec
        17
    tntsec  
    OP
       2015-10-06 09:26:24 +08:00
    @Showfom 666666 ping xxxx.com

    正在 Ping xxxx.com [192.168.171.1] 具有 32 字节的数据:

    ping ddd.com

    正在 Ping xxxx.com [192.168.171.1] 具有 32 字节的数据:
    kslr
        18
    kslr  
       2015-10-06 09:36:14 +08:00
    SharkIng
        19
    SharkIng  
       2015-10-06 09:36:57 +08:00
    这个是不是就和 WIFI 登录一样啊?免费 WIFI 刚链接的时候,不管你是什么网址,都会跳转到登录页面
    tntsec
        20
    tntsec  
    OP
       2015-10-06 09:40:46 +08:00
    @SharkIng 对!
    l0wkey
        21
    l0wkey  
       2015-10-06 10:23:22 +08:00
    可以 dnsmasq
    或者复杂点, openwrt + wifidog
    cjjia
        22
    cjjia  
       2015-10-06 10:37:24 +08:00 via Android
    一个路由器就可以实现,不过页面只能 html ,当然路由器性能强悍的话也可以 php ,详情搜索 营销路由器 ,有现成的方案,也可以自己刷机折腾。
    cjjia
        23
    cjjia  
       2015-10-06 10:43:51 +08:00 via Android
    最好买那种天线可拆的路由器,然后自己换个玻璃钢天线,或者支持 usb 的路由器,然后挂载个大功率网卡,再加个玻璃钢全向天线,可以大大的增加覆盖范围。。
    superkey
        24
    superkey  
       2015-10-06 11:16:15 +08:00
    tntsec
        25
    tntsec  
    OP
       2015-10-06 11:55:47 +08:00
    @superkey 这是个 arp 劫持工具,而我不需要劫持,路由器是我的,上面的 dnsmasq 正合适
    powergx
        26
    powergx  
       2015-10-06 11:56:23 +08:00 via iPhone
    开放 ssid 做 L3 web 认证
    lty1993
        27
    lty1993  
       2015-10-06 12:11:07 +08:00 via iPhone
    DNS 不好用啊,用 NAT 的方法做 Capative Portal 更好一些!
    TheCure
        28
    TheCure  
       2015-10-06 13:42:55 +08:00
    wifidog + openwrt
    我做过很多次
    你把那个默认的 php 改了就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1105 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:45 · PVG 02:45 · LAX 10:45 · JFK 13:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.