No puedo acceder a algunos sitios en Windows mientras es posible en Linux en la misma PC

Question

TL;DR

No puede acceder a los sitios web porque se cambió su archivo de hosts, lo que redirige las direcciones del sitio web a direcciones IP incorrectas, lo que hace que sean inaccesibles.

El archivo de computadora hosts es un archivo del sistema operativo que asigna nombres de host a direcciones IP. Es un archivo de texto plano. Originalmente, el Stanford Research Institute mantenía manualmente un archivo llamado HOSTS.TXT y lo ponía a disposición mediante intercambio de archivos para los miembros de ARPANET, que contenía los nombres de host y la dirección de los hosts aportados para su inclusión por las organizaciones miembros. El Sistema de Nombres de Dominio, descrito por primera vez en 1983 e implementado en 1984,1Automatizó el proceso de publicación y proporcionó una resolución instantánea y dinámica de nombres de host en la red en rápido crecimiento. En los sistemas operativos modernos, el archivo hosts sigue siendo un mecanismo alternativo de resolución de nombres, configurable a menudo como parte de instalaciones como el cambio de servicio de nombres como método principal o como método alternativo.

deWikipedia

Para los sistemas Windows, el archivo hosts se encuentra en C:\Windows\System32\drivers\etc\hosts y contiene una asignación de direcciones de sitios web a direcciones de protocolo de Internet.

Las computadoras no entienden las direcciones de los sitios web, solo entienden unos y ceros, por lo que necesitamos convertir las direcciones de los sitios web a direcciones IPv4 para que las computadoras puedan saber dónde conectarse.

UnIPv4La dirección es un número binario de 4 bytes (32 bits) dividido en 4 números con cada número de un byte de largo, están separados por puntos, lo que limita el total de direcciones a 4294967296.

Para convertir IPv4 a un número de 4 bytes, de izquierda a derecha:

16777216*$ip.split('.')[0]+65536*$ip.split('.')[1]+256*$ip.split('.')[2]+$ip.split('.')[3]

Sin embargo, convertir 4 bytes a IPv4 es más difícil:

$byte1=[math]::floor($number/16777216)
$number=$number % 16777216
$byte2=[math]::floor($number/65536)
$number=$number % 65536
$byte3=[math]::floor($number/256)
$number=$number % 256
"{0}.{1}.{2}.{3}" -f $byte1,$byte2,$byte3,$number

Los anteriores son ejemplos de conversión de IPv4 en PowerShell, es fácil de entender, de verdad, aunque debo admitir que no puedo convertir rápidamente los valores en un segundo, las computadoras sí pueden; sin embargo, entiendo las direcciones de sitios web, pero las computadoras no.

Las direcciones IP para las computadoras son como nombres para los humanos; Los sitios web son como libros propiedad de computadoras. Un libro puede ser propiedad de muchas personas, una persona puede tener muchos libros, pero los nombres son únicos para cada persona (al menos en teoría), existe una correspondencia uno a uno entre las personas y los nombres. Tenga en cuenta que las direcciones IP son realmente únicas para cada computadora. No llamamos a alguien por el nombre de un libro que posee, sino que llamamos a alguien por su nombre. Las computadoras funcionan de manera similar. Si desea visitar un sitio web, debe comunicarse con la computadora propietaria del libro para leerlo.

Entonces tenemos servidores DNS para decirle a las computadoras a qué computadora conectarse cuando accedemos a una dirección web. Los servidores DNS registran en qué dirección IP está alojado un sitio web (quién es el propietario del libro) y le dicen a la computadora que se comunique con la computadora a la que apunta la dirección IP.

Las computadoras no tienen idea de dónde está realmente ubicado el sitio web ni de la autenticidad de la respuesta, simplemente van a la dirección IP que se les indica, por lo que si se responde la dirección IP incorrecta no se puede ir al sitio web (porque el sitio web no está no están alojados en la máquina a la que apunta la IP incorrecta y las páginas web no existen en la máquina que está asociada con la IP incorrecta). Esto se llama suplantación de DNS y hace que los servidores DNS respondan deliberadamente a direcciones IP falsas cuando se les pregunta sobre ciertos sitios web para bloquearlos. GFW utiliza ampliamente esta técnica para prohibir algunos sitios web como Wikipedia y DeviantArt (no todos los sitios web bloqueados lo son mediante esta técnica).

Existe una forma sencilla de combatir la suplantación de DNS: cambiar de host. Al acceder a un sitio web, las computadoras verificarán si la dirección del sitio web está presente en el archivo de hosts, solo consultarán los servidores DNS si la dirección no está presente en el archivo de hosts; Si encontraron la dirección en el archivo de hosts, accederán a la dirección que se encuentra en el archivo de hosts y no consultarán los servidores DNS. Entonces, si la IP correcta está dentro del archivo de hosts, las respuestas incorrectas de los servidores DNS no le impedirán acceder a ciertos sitios web. Las IP correctas se encuentran mediante la búsqueda de DNS en línea.

Sin embargo, el archivo hosts también puede ser explotado.

Puede utilizar el archivo de hosts para bloquear un sitio web de esta manera:

127.0.0.1 www.contoso.com

Algunos programas (especialmente malware y antimalware) también pueden hacer esto.

Nuevamente, la computadora no tiene forma de saber si la IP es correcta o si desea bloquear un sitio, simplemente obedece.

Debido a esto, casi todos los softwares antivirus y antimalware (al menos que yo sepa) evitarán que se cambie el archivo de hosts, mientras que ellos mismos cambiarán el archivo de hosts para bloquear algunos sitios web y "proteger" al usuario. Razones de "seguridad", por lo que si desea incursionar en el archivo hosts, primero desinstale los llamados softwares antivirus.

Answer 1

TL;DR

No puede acceder a los sitios web porque se cambió su archivo de hosts, lo que redirige las direcciones del sitio web a direcciones IP incorrectas, lo que hace que sean inaccesibles.

El archivo de computadora hosts es un archivo del sistema operativo que asigna nombres de host a direcciones IP. Es un archivo de texto plano. Originalmente, el Stanford Research Institute mantenía manualmente un archivo llamado HOSTS.TXT y lo ponía a disposición mediante intercambio de archivos para los miembros de ARPANET, que contenía los nombres de host y la dirección de los hosts aportados para su inclusión por las organizaciones miembros. El Sistema de Nombres de Dominio, descrito por primera vez en 1983 e implementado en 1984,1Automatizó el proceso de publicación y proporcionó una resolución instantánea y dinámica de nombres de host en la red en rápido crecimiento. En los sistemas operativos modernos, el archivo hosts sigue siendo un mecanismo alternativo de resolución de nombres, configurable a menudo como parte de instalaciones como el cambio de servicio de nombres como método principal o como método alternativo.

deWikipedia

Para los sistemas Windows, el archivo hosts se encuentra en C:\Windows\System32\drivers\etc\hosts y contiene una asignación de direcciones de sitios web a direcciones de protocolo de Internet.

Las computadoras no entienden las direcciones de los sitios web, solo entienden unos y ceros, por lo que necesitamos convertir las direcciones de los sitios web a direcciones IPv4 para que las computadoras puedan saber dónde conectarse.

UnIPv4La dirección es un número binario de 4 bytes (32 bits) dividido en 4 números con cada número de un byte de largo, están separados por puntos, lo que limita el total de direcciones a 4294967296.

Para convertir IPv4 a un número de 4 bytes, de izquierda a derecha:

16777216*$ip.split('.')[0]+65536*$ip.split('.')[1]+256*$ip.split('.')[2]+$ip.split('.')[3]

Sin embargo, convertir 4 bytes a IPv4 es más difícil:

$byte1=[math]::floor($number/16777216)
$number=$number % 16777216
$byte2=[math]::floor($number/65536)
$number=$number % 65536
$byte3=[math]::floor($number/256)
$number=$number % 256
"{0}.{1}.{2}.{3}" -f $byte1,$byte2,$byte3,$number

Los anteriores son ejemplos de conversión de IPv4 en PowerShell, es fácil de entender, de verdad, aunque debo admitir que no puedo convertir rápidamente los valores en un segundo, las computadoras sí pueden; sin embargo, entiendo las direcciones de sitios web, pero las computadoras no.

Las direcciones IP para las computadoras son como nombres para los humanos; Los sitios web son como libros propiedad de computadoras. Un libro puede ser propiedad de muchas personas, una persona puede tener muchos libros, pero los nombres son únicos para cada persona (al menos en teoría), existe una correspondencia uno a uno entre las personas y los nombres. Tenga en cuenta que las direcciones IP son realmente únicas para cada computadora. No llamamos a alguien por el nombre de un libro que posee, sino que llamamos a alguien por su nombre. Las computadoras funcionan de manera similar. Si desea visitar un sitio web, debe comunicarse con la computadora propietaria del libro para leerlo.

Entonces tenemos servidores DNS para decirle a las computadoras a qué computadora conectarse cuando accedemos a una dirección web. Los servidores DNS registran en qué dirección IP está alojado un sitio web (quién es el propietario del libro) y le dicen a la computadora que se comunique con la computadora a la que apunta la dirección IP.

Las computadoras no tienen idea de dónde está realmente ubicado el sitio web ni de la autenticidad de la respuesta, simplemente van a la dirección IP que se les indica, por lo que si se responde la dirección IP incorrecta no se puede ir al sitio web (porque el sitio web no está no están alojados en la máquina a la que apunta la IP incorrecta y las páginas web no existen en la máquina que está asociada con la IP incorrecta). Esto se llama suplantación de DNS y hace que los servidores DNS respondan deliberadamente a direcciones IP falsas cuando se les pregunta sobre ciertos sitios web para bloquearlos. GFW utiliza ampliamente esta técnica para prohibir algunos sitios web como Wikipedia y DeviantArt (no todos los sitios web bloqueados lo son mediante esta técnica).

Existe una forma sencilla de combatir la suplantación de DNS: cambiar de host. Al acceder a un sitio web, las computadoras verificarán si la dirección del sitio web está presente en el archivo de hosts, solo consultarán los servidores DNS si la dirección no está presente en el archivo de hosts; Si encontraron la dirección en el archivo de hosts, accederán a la dirección que se encuentra en el archivo de hosts y no consultarán los servidores DNS. Entonces, si la IP correcta está dentro del archivo de hosts, las respuestas incorrectas de los servidores DNS no le impedirán acceder a ciertos sitios web. Las IP correctas se encuentran mediante la búsqueda de DNS en línea.

Sin embargo, el archivo hosts también puede ser explotado.

Puede utilizar el archivo de hosts para bloquear un sitio web de esta manera:

127.0.0.1 www.contoso.com

Algunos programas (especialmente malware y antimalware) también pueden hacer esto.

Nuevamente, la computadora no tiene forma de saber si la IP es correcta o si desea bloquear un sitio, simplemente obedece.

Debido a esto, casi todos los softwares antivirus y antimalware (al menos que yo sepa) evitarán que se cambie el archivo de hosts, mientras que ellos mismos cambiarán el archivo de hosts para bloquear algunos sitios web y "proteger" al usuario. Razones de "seguridad", por lo que si desea incursionar en el archivo hosts, primero desinstale los llamados softwares antivirus.

No puedo acceder a algunos sitios en Windows mientras es posible en Linux en la misma PC

Respuesta1

TL;DR

información relacionada