V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnt2ex
V2EX  ›  Android

android 上奇怪的 DNS 查询记录

  •  
  •   cnt2ex · 2020-06-07 10:39:40 +08:00 · 9381 次点击
    这是一个创建于 1617 天前的主题,其中的信息可能已经有所发展或是发生改变。
    路由器上抓包发现了几条奇怪的记录
    IP 192.168.1.135.7598 > 192.168.1.1.53: 53510+ A? yaafbkbbiubv. (30)
    IP 192.168.1.135.26284 > 192.168.1.1.53: 2234+ A? qqhkbhgnsifud. (31)
    IP 192.168.1.135.64058 > 192.168.1.1.53: 32111+ A? mxsdzvhpsco. (29)

    这几条记录到底是什么?我发现几台不同的 android 手机( oppo,一加)都有类似的这种 DNS 查询记录(都是一堆字母组合,看不出来像是个域名)。
    顺便再问一下一加的氧 OS 是把 114.114.114.114 给写进系统里了吗?为什么我没设置也会有到 114.114.114.114 的 DNS 查询记录。
    8 条回复    2020-06-07 21:55:04 +08:00
    cest
        1
    cest  
       2020-06-07 10:42:01 +08:00
    android one 也有
    google 的?
    Nitroethane
        2
    Nitroethane  
       2020-06-07 10:51:51 +08:00   ❤️ 1
    这好像跟是不是 Android 没关系...... 前一段时间在我的 MBP 上用 Wireshark 抓包的时候也遇到了这个情况
    est
        3
    est  
       2020-06-07 10:51:58 +08:00   ❤️ 7
    chrome 启动的时候会随机生成 4 个假域名并请求,如果能解析出结果,说明贵 ISP 存在 DNS 劫持。
    Augix
        4
    Augix  
       2020-06-07 10:53:46 +08:00   ❤️ 1
    https://unix.stackexchange.com/a/363513
    简单地说就是 Chrome 用来检测是否存在 DNS 劫持的请求
    cwek
        5
    cwek  
       2020-06-07 10:58:45 +08:00   ❤️ 1
    就是 Chrome 反劫持的域名探测。
    随机生成几个乱数域名,如果有结果就有 DNS 劫持。
    jugelizi
        6
    jugelizi  
       2020-06-07 11:21:40 +08:00
    哈哈哈 你再电脑上试试 开着浏览器也会有哦
    DefoliationM
        7
    DefoliationM  
       2020-06-07 12:06:14 +08:00
    chrome 的 电脑也有
    realpg
        8
    realpg  
       2020-06-07 21:55:04 +08:00
    这个不是反劫持吧……
    虽然是探测劫持

    这个是用来探测 web 认证的网络……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 07:09 · PVG 15:09 · LAX 23:09 · JFK 02:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.