不懂代码也会写Host!(三)如何查找某个域名的可用IP

转载请注明原始地址:http://wp.me/p3p7E3-JH

文章开始之前,说一个事:如果在文章中有某个方法我没讲到,那么可能是两个原因。一是这个方法众所周知,二是这个方法对于初级用户难度太高。如果你愿意分享,可以自己写一篇文章。就这样。

  • 通过域名查找IP

上两篇文章我们讲解了如何找到被封锁的域名,那么现在就得从域名中找出可用的IP地址,然后再写入Hosts表中。

一般来说,查找域名对应IP最简单的方法就是ping命令,可惜我们这么做似乎行不通……那么,就让别的地区来ping吧!以下提供若干网站:

https://cloudmonitor.ca.com/zh_cn/ping.php (默认IPv6,如果需要IPv4可以试试下面这个。)
https://cloudmonitor.ca.com/zh_cn/traceroute.php
http://www.webkaka.com/Ping.aspx
http://www.17ce.com/
http://www.super-ping.com/sc.html ( 无法加密,使用时可能因为关键字被Reset,因此建议先翻墙后使用。)

这类网站有很多很多很多,总之你能够通过越多的地区ping出一个被封锁域名的IP,那么最终成功率就越高。

那么我现在以 http://www.super-ping.com/sc.html 来做个示范 继续阅读

不懂代码也会写Host!(二)如何找出Windows和Android应用程序所使用的域名

转载请注明原始地址:http://wp.me/p3p7E3-Js

  • Windows

对于一般的Windows应用程序来说,Chrome的方法自然是没用。说到底,找域名的终极方法就是想办法把网络访问日志抓出来,那么我们就可以想想,Windows下有什么可以抓日志的软件呢?不少防火墙都有日志功能,但还得再装个软件……这里有个更简单的方法,而且不少经常翻墙的朋友都有安装,我们可以马上拿来用,就是GoAgent。

首先想办法让你的GoAgent能够正常使用,不管是改配置文件甚至是在VPN后跑GoAgent都可以。

然后就是想办法让你的目标应用程序跑在GoAgent下。大多数Windows应用程序都支持设定代理服务器,或者干脆使用IE代理:

继续阅读

不懂代码也会写Host!(一)利用Chrome找出被屏蔽的网站域名

转载请注明原始地址:https://goo.gl/TxFk8V

首先要说的是,本篇文章适用于计算机初学者——有一定基础,但代码苦手。诚然,若是会一点代码,干这些事情会方便很多。但我的目的是希望能够更多的人翻墙——从imouto.host开始到现在,这个想法,始终未变。

一般来说,若是你撞墙了,一般会是这个样子:

继续阅读

让Windows通过TCP协议发送DNS请求

本文系转载,原文地址:http://is.gd/A5YGIt

起因是我这(beijing urban network co. ltd)把DNS服务器改为8.8.8.8或者8.8.4.4的时候就无法使用了,表现为发出DnsQuery后没有任何响应,猜测大概是GFW搞的鬼吧。唔。。。不管是不是反正这黑锅都让GFW来背,呵呵。

默认情况下Windows的DNS交互使用UDP协议承载,于是抱着试试的心理尝试了一下用TCP来发送DNS请求,结果Google DNS很给力的返回了结果。

接下来的工作就是怎样让Windows用TCP来发送了。悲催的是翻了一遍组策略,网络连接属性等等都没找到哪个选项可以让Windows发送TCP的DNSQuery,也不知道是真没有还是没找到。没办法只好自己动手丰衣足食啦,分析后发现判断用UDP或TCP的关键位置在DnsApi.dll中,修改之,覆盖,重启,用Wireshark看到发送的都是TCP的DNS请求,目前除了nslookup工具,其他使用一切正常,用nslookup发出的请求不受影响,默认还是UDP的,反正不影响上网,无视了。

提一下用的系统是Win7 Ultimate X86,版本号 6.1.7601
DnsApi.dll版本号为6.1.7601.17570

.text:6DC08FC8 8B 46 10        mov     eax, [esi+10h]
.text:6DC08FCB 89 45 F4        mov     [ebp+var_C], eax
关键代码,此处让var_C值为2即可,这里给出我的修改方法
85A0: 90 90 90 90 90 -> 33 C0 40 EB 25
85C8: 8B 46 10 -> EB D6 40

继续阅读

中国网络国际访问频故障,温水煮蛙测试断外网反应?

本文系转载,原文地址:http://is.gd/bcmqVK

中国互联网的一些用户近期出现国际出口访问故障。有业内人士分析,这是中国当局在测试逐步切断大部分人访问国际网站的措施,以试探用户反应,最终达到推行网络“白名单”制,也就是凡没有在名单上的企业或团体其网络域名将不能解析,一般用户也无法访问。

近期,中国互联网出现大规模国际出口访问故障,从上周五开始, 中国联通和中国电信的企业用户和教育网用户发现无法访问任何国际网站,无法登陆MSN。路由跟踪显示问题出在骨干网路由。MSN中国负责人表示,并未接到用户大面积断网的报告,建议用户自查,认为可能与用户网络端口和电信网络有关。

网络技术专家龙威廉在其博客上表示,经他测试后发现, 深圳电信无法访问国外网站的原因,是有几个节点路由器存在问题,怀疑这些路由器屏蔽了国外网站。龙威廉星期四告诉本台记者:“现在这个情况可能是电信或者联通的一方通过技术手段,限制某个单独的ip地址访问国外的网站,这种情况企业用户就很容易超标,因为企业用户和学校用户比个人用户访问的ip多一些,一个ip会访问很多个国外的网站,就很容易超过一定的限制。服务器会设置一个计数器,如果超过了限制的话,超过这个计数器就会禁止访问国外的网站。”

据了解,家庭和个人用户尚未遇到类似问题, 出现故障的主要是网络公司和企业用户。不少网友推测是当局正测试逐步切断大部分人访问国际网站,利用这些“故障”逐步让用户适应以达到最后推行“白名单”(也就是未在名单上的企业不能被解析,造成一般用户无法访问)目的。本台记者就此致电工信部信息安全司查询:“最近国际出口访问故障。”

继续阅读