platinum 斑竹帮我解决一个URL阻止问题.

skylove

如果去掉 www. 呢？

枫影谁用了

原帖由 skylove 于 2006-7-13 19:55 发表
如果去掉 www. 呢？

明天才能试了.

在公司.现在在家呢.

platinum

抓包分析了一下 DNS 包，发现实际传输时，不是“.”
比如 www.google.com
在数据包中，为“www \x06 google \x03 com \x00"

我打算写一个匹配域名的模块，现在正在进行中，快写完了 ^_^

枫影谁用了

最終證明：
/sbin/iptables -I INPUT  -m string --algo bm --string "atheros.com" -j DROP   



/sbin/iptables -I INPUT  -m string --algo bm --string "atheros" -j DROP  

包括前幾貼的那條規則，只有紅色的這條是可以的。其它的規則全都不可以。

qingfeng79

我查包的结果是和platinum一样的.
在访问:
www.google.com  时是 06  03
www.atheros.com时是 07 03
www.sina.com  04 03
www.chinaren.com  08 03
www.sz.js.cn   02 02 02
www.xqxx.cn  04 02
www.chinaunix.net 09 03
有一定的规律.

skylove

1. 
   
2. 09:48:33.696350 210.41.201.14.4289 > 210.41.192.22.domain:  25518+ A? www.dosofts.com. (33)
   
3. 0x0000   4500 003d 25ad 0000 8011 e78a d229 c90e        E..=%........)..
   
4. 0x0010   d229 c016 10c1 0035 0029 120e 63ae 0100        .).....5.)..c...
   
5. 0x0020   0001 0000 0000 0000 0377 7777 0764 6f73        .........www.dos
   
6. 0x0030   6f66 7473 0363 6f6d 0000 0100 01               ofts.com.....
   
7. 09:48:33.699567 210.41.201.14.4290 > 210.41.192.22.domain:  16047+ A? www.dosofts.com. (33)
   
8. 0x0000   4500 003d 25ae 0000 8011 e789 d229 c90e        E..=%........)..
   
9. 0x0010   d229 c016 10c2 0035 0029 370c 3eaf 0100        .).....5.)7.>...
   
10. 0x0020   0001 0000 0000 0000 0377 7777 0764 6f73        .........www.dos
    
11. 0x0030   6f66 7473 0363 6f6d 0000 0100 01               ofts.com.....
    

复制代码

我这里抓到的也是类似 07 ，03 。。。  够有意思的。。。 谁有兴趣给我个4段的domain，我试着看看？

platinum

原帖由 skylove 于 2006-7-14 09:53 发表
[code]
09:48:33.696350 210.41.201.14.4289 > 210.41.192.22.domain:  25518+ A? www.dosofts.com. (33)
0x0000   4500 003d 25ad 0000 8011 e78a d229 c90e        E..=%........)..
0x0010   d229 c016  ...

platinum.net.cn，支持泛域名解析，你随便试 ^_^

skylove

1. 
   
2. 11:14:09.729420 210.41.194.251.1665 > 210.41.192.22.domain:  12314+ A? kick.platinum.net.cn. (38)
   
3. 0x0000   4500 0042 2ffd 0000 4011 2349 d229 c2fb        E..B/...@.#I.)..
   
4. 0x0010   d229 c016 0681 0035 002e 3d80 301a 0100        .).....5..=.0...
   
5. 0x0020   0001 0000 0000 0000 046b 6963 6b08 706c        .........kick.pl
   
6. 0x0030   6174 696e 756d 036e 6574 0263 6e00 0001        atinum.net.cn...
   
7. 0x0040   0001                                           ..
   
8. 11:14:21.200493 210.41.194.251.1665 > 210.41.192.22.domain:  31256+ A? kiss.platinum.net.cn. (38)
   
9. 0x0000   4500 0042 300f 0000 4011 2337 d229 c2fb        E..B0...@.#7.)..
   
10. 0x0010   d229 c016 0681 0035 002e eb71 7a18 0100        .).....5...qz...
    
11. 0x0020   0001 0000 0000 0000 046b 6973 7308 706c        .........kiss.pl
    
12. 0x0030   6174 696e 756d 036e 6574 0263 6e00 0001        atinum.net.cn...
    
13. 0x0040   0001                                           ..
    
14. 11:15:22.377612 210.41.194.251.1665 > 210.41.192.22.domain:  36886+ A? hit.platinum.net.cn. (37)
    
15. 0x0000   4500 0041 3054 0000 4011 22f3 d229 c2fb        E..A0T..@."..)..
    
16. 0x0010   d229 c016 0681 0035 002d c6fa 9016 0100        .).....5.-......
    
17. 0x0020   0001 0000 0000 0000 0368 6974 0870 6c61        .........hit.pla
    
18. 0x0030   7469 6e75 6d03 6e65 7402 636e 0000 0100        tinum.net.cn....
    
19. 0x0040   01                                             .
    
20. 11:15:42.278336 210.41.194.251.1665 > 210.41.192.22.domain:  61972+ A? trample.platinum.net.cn. (41)
    
21. 0x0000   4500 0045 306b 0000 4011 22d8 d229 c2fb        E..E0k..@."..)..
    
22. 0x0010   d229 c016 0681 0035 0031 7e25 f214 0100        .).....5.1~%....
    
23. 0x0020   0001 0000 0000 0000 0774 7261 6d70 6c65        .........trample
    
24. 0x0030   0870 6c61 7469 6e75 6d03 6e65 7402 636e        .platinum.net.cn
    
25. 0x0040   0000 0100 01                                   .....
    

复制代码

测试结果如上。。。 感觉还真的够怪怪的。。。

skylove

啊，知道规律了。。。。

那个数字，其实就是之后位置的字符数。。。而且在域名的最开始也会记录最开始的部分的位数，相应的，中间的.的地方就被替换为了后面一个字段的字符数了


比如  xxx(3位).xxx(3位).xx(2位)

就是 03xxx03xxx02xx
   xxxxxx(5).xxxx(4).xxx(3)
就是 05xxxxx04xxxx03xxx

[ 本帖最后由 skylove 于 2006-7-14 11:28 编辑 ]

platinum

原帖由 skylove 于 2006-7-14 11:22 发表
啊，知道规律了。。。。

那个数字，其实就是之后位置的字符数。。。

比如  xxx.xxx(3位).xx(2位)

就是 03 ，02
   xx.xxxx(4).xxx(3)
就是 04,03

试试 test.www.platinum.net.cn
还有 a.b.c.platinum.net.cn