吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2958|回复: 20
收起左侧

[新手问题] 为什么抓包返回的是0.0.0.0:xxx ?

[复制链接]
朱朱你堕落了 发表于 2019-7-9 08:10
本帖最后由 朱朱你堕落了 于 2019-7-9 08:28 编辑

本机WIN7_64,虚拟机XP,分别都抓包一下。
xp如下图:
xp.png

win7如下图:
win7.png

xp上返回,192.168.244.128:1046
1046虚拟机开的端口,192.168.244.128局域网的IP,和物理机WIN7组成了局域网。好理解。

但是WIN7返回 0.0.0.0:51898,为什么是0.0.0.0 ? 求http大佬解惑。

另外,
host.jpg

比方说在转本地验证时,
127.0.0.1     www.hd466.com

17.0.0.1       hd466.com
应该是不一样的吧。
请问加了www的,和没有加www的有什么区别?肯定不一样,我对域名什么的不懂。

求助大佬,如能解决,赠送大佬100CB。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 朱朱你堕落了 发表于 2019-7-9 18:55
本帖最后由 朱朱你堕落了 于 2019-7-9 18:59 编辑
hack528 发表于 2019-7-9 09:35
网站可以通过ping来看DNS解析到的IP,一样的IP你HOSTS文件不需要加www就可以屏蔽了。

貌似有的软件加www和不加www屏蔽是不一样的,大佬看看是怎么回事。
如下图,在hosts中不加入任何东西。那么看
带www的.png

抓包的第一个包就是带www的。它是主机IP显示为222.186.3.46,
主机名 host: www.zhanshensoft.com

抓包的第二个包就是不带www.如下
不带www的.png

可以看出发送的IP还是222.186.3.46
主机名 host : zhanshensoft.com

两个IP是一样的,那么都是DNS解析出来的。

现在问题来,如果我在HOSTS里面加入127.0.0.1 zhanshensoft.com

按理说应该会屏蔽所有的,无论是带www.的还是不带www.的

不受影响.png

但是事实上却不是这样,如上图,gettime.asp都没有显示出来,说明这个获取时间的屏蔽掉了。
但是软件还能登陆上,下面的ad1.png(host: www.zhanshensoft.com)也能显示出来。
这根本就是一个zhanshensoft.com不能搞定所有的啊。

这就尴尬了,为什么会出现这种情况。求助。

上测试软件:https://www.lanzouj.com/i4wowuh

 楼主| 朱朱你堕落了 发表于 2019-7-11 10:12
hack528 发表于 2019-7-11 09:34
你看下网卡是不是开启了IPV6 或者路由器支持IPV6 需要hosts文件添加
::1 zhanshensoft.com
::1 www.zha ...

师傅在你电脑上这样弄,能都屏蔽吗?为啥我的不行?
按你说的,我是先在cmd里运行了ipconfig /flushdns

hosts里面添加

127.0.0.1 zhanshensoft.com
127.0.0.1 www.zhanshensoft.com
::1 zhanshensoft.com
::1 www.zhanshensoft.com

保存后,又运行了一遍ipconfig /flushdns


测试,软件还是能登陆上去。。。好吧,我无语了。
你说的:
::1 zhanshensoft.com
::1 www.zhanshensoft.com

这个::1和127.0.0.1功能一样的吗?重定向到本地?

cxzhgss 发表于 2019-7-9 08:58
lu_ 发表于 2019-7-9 09:11
@狂暴补师亚丝娜    找大佬
hack528 发表于 2019-7-9 09:35
网站可以通过ping来看DNS解析到的IP,一样的IP你HOSTS文件不需要加www就可以屏蔽了。
QQ图片20190709093211.png

点评

貌似有的软件加www和不加www屏蔽是不一样的,大佬看看是怎么回事。 如下图,在hosts中不加入任何东西。那么看 [attachimg]1591149[/attachimg] 抓包的第一个包就是带www的。它是主机IP显示为222.186.3.46, 主  详情 回复 发表于 2019-7-9 18:55
whh19921024 发表于 2019-7-9 09:35
我的理解是你的包应该是虚拟机的。虚拟机的网络实际上是通过宿主机的物理网卡过来的。这个端口应该是你虚拟机网卡使用宿主机网络通信的渠道。
Monklamn 发表于 2019-7-9 09:42
不懂就问,看看如何解决
hack528 发表于 2019-7-9 09:43
0000那个IP是你本机的路由表,是抓你本机所有设备的流量信息。


在路由器配置中可用0.0.0.0/0表示默认路由,作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有未知的主机和目的网络。这里的“未知”是指在本机的路由表里没有特定条目指明如何到达
gh0st_007 发表于 2019-7-9 09:59
学习抓包,也学习一下,多看多动手,理解起来更快!
hackusa 发表于 2019-7-9 10:36
学习抓包,也学习一下,多看
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 06:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表