为什么抓包返回的是0.0.0.0:xxx ?

朱朱你堕落了

本机WIN7_64,虚拟机XP，分别都抓包一下。
xp如下图：


win7如下图：


xp上返回，192.168.244.128:1046
1046虚拟机开的端口，192.168.244.128局域网的IP，和物理机WIN7组成了局域网。好理解。

但是WIN7返回 0.0.0.0:51898，为什么是0.0.0.0 ? 求http大佬解惑。

另外，


比方说在转本地验证时，
127.0.0.1     www.hd466.com
和
17.0.0.1       hd466.com
应该是不一样的吧。
请问加了www的，和没有加www的有什么区别？肯定不一样，我对域名什么的不懂。

求助大佬，如能解决，赠送大佬100CB。

朱朱你堕落了

hack528 发表于 2019-7-9 09:35
网站可以通过ping来看DNS解析到的IP，一样的IP你HOSTS文件不需要加www就可以屏蔽了。

貌似有的软件加www和不加www屏蔽是不一样的，大佬看看是怎么回事。
如下图，在hosts中不加入任何东西。那么看


抓包的第一个包就是带www的。它是主机IP显示为222.186.3.46，
主机名 host: www.zhanshensoft.com

抓包的第二个包就是不带www.如下


可以看出发送的IP还是222.186.3.46
主机名 host : zhanshensoft.com

两个IP是一样的，那么都是DNS解析出来的。

现在问题来，如果我在HOSTS里面加入127.0.0.1 zhanshensoft.com

按理说应该会屏蔽所有的，无论是带www.的还是不带www.的



但是事实上却不是这样，如上图，gettime.asp都没有显示出来，说明这个获取时间的屏蔽掉了。
但是软件还能登陆上，下面的ad1.png(host: www.zhanshensoft.com)也能显示出来。
这根本就是一个zhanshensoft.com不能搞定所有的啊。

这就尴尬了，为什么会出现这种情况。求助。

上测试软件：https://www.lanzouj.com/i4wowuh

朱朱你堕落了

hack528 发表于 2019-7-11 09:34
你看下网卡是不是开启了IPV6 或者路由器支持IPV6 需要hosts文件添加
::1 zhanshensoft.com
::1 www.zha ...

师傅在你电脑上这样弄，能都屏蔽吗？为啥我的不行？
按你说的，我是先在cmd里运行了ipconfig /flushdns

hosts里面添加

127.0.0.1 zhanshensoft.com
127.0.0.1 www.zhanshensoft.com
::1 zhanshensoft.com
::1 www.zhanshensoft.com

保存后，又运行了一遍ipconfig /flushdns


测试，软件还是能登陆上去。。。好吧，我无语了。
你说的：
::1 zhanshensoft.com
::1 www.zhanshensoft.com

这个::1和127.0.0.1功能一样的吗？重定向到本地？

cxzhgss

学习学习　　　　　　　　　　　　　　

lu_

@狂暴补师亚丝娜    找大佬

hack528

网站可以通过ping来看DNS解析到的IP，一样的IP你HOSTS文件不需要加www就可以屏蔽了。

whh19921024

我的理解是你的包应该是虚拟机的。虚拟机的网络实际上是通过宿主机的物理网卡过来的。这个端口应该是你虚拟机网卡使用宿主机网络通信的渠道。

Monklamn

不懂就问，看看如何解决

hack528

0000那个IP是你本机的路由表，是抓你本机所有设备的流量信息。


在路由器配置中可用0.0.0.0/0表示默认路由，作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由，路由表中无法查询的包都将送到全零网络的路由中去。严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有未知的主机和目的网络。这里的“未知”是指在本机的路由表里没有特定条目指明如何到达

gh0st_007

学习抓包，也学习一下，多看多动手，理解起来更快！

hackusa

学习抓包，也学习一下，多看