今天,我的 ISP 由於可疑活動(向惡意網站發出請求)而阻止了我的網路。對我的機器進行多次掃描都無法找出罪魁禍首。然而,快速做完後netstat /f我發現了以下內容:
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
巧合的是,就在幾天前,我決定開始將伺服器新增到我的主機檔案。101com.com似乎是我清單中的第一個條目。
101com那麼,即使它已被列入黑名單,我實際上是否仍向其發送請求?如果是這樣,如何預防?
謝謝。
答案1
首先,讓我們明確一點。hosts檔案不會阻止網域解析,它只會覆蓋網域解析的內容。
當某些程式嘗試解析時101com.com,您的作業系統通常會向 DNS 伺服器查詢其 IP 位址。但是,如果您的主機檔案中有它,那麼101com.com將解析為提供的 IP,無需 DNS 查詢。
網域解析仍然會發生,但它是在作業系統內部處理的。所有嘗試解析網域的程式都會收到 IP 位址作為回應,但它將是您提供的 IP,而不是 DNS 提供的 IP。
101com.com未列入“黑名單”,您只是將其流量重新導向到您自己的電腦 ( 127.0.0.1)。
現在,我們如何解釋101com.com的netstat輸出?這很簡單。netstat將嘗試在第三列中反向尋找 IP 的網域。您已將 定義101com.com為 的域名,因此如果您有從您的電腦 ( ) 到您的電腦 ( )127.0.0.1的 TCP 連接,那麼它也可以顯示為從到 的連接。127.0.0.1127.0.0.1101com.com127.0.0.1
101com.com對您來說仍然存在,但現在它指向您的計算機,而不是他們的計算機。如果你的電腦說了一些關於 的事情101com.com,那就意味著它本身。
這與你的 ISP 無關,他也不知道你在hosts文件中加入了一些條目。