这是一个创建于 3180 天前的主题,其中的信息可能已经有所发展或是发生改变。
很抱歉,在这方面的了解我真的是小白。
我想请教,目前在 http://im.qq.com/download/ 这个页面中,使用我家里的电信宽带下载文件,
QQ 轻聊 Android 版 的下载地址是: http://sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk
但用 chrome 下载时看到的下载地址是: http://117.23.1.170/sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk?mkey=56d475cddcda939b&f=48a5&p=.apk
QQ 手机版 Android6.2.3 的下载地址是:
http://sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk
chrome 下载时的地址是:
http://117.34.16.35/sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk?mkey=56d474acdcda939b&f=6e25&p=.apk
请教这是劫持么?还是全国都这样,只是 CDN 分发而已?(我对此毫无了解,无法区分两者)
提出这个问题的原因是用单位的联通宽带发现有类似的情况,本以为联通真是烂,劫持 baidu.com/jd.com/mi.com 也就算了,居然也像铁通一样搞文件劫持(之前用铁通下载 360 云盘就曾被劫持到旧文件)。在我印象中我家电信目前并未出现出格的劫持现象,还算干净。结果回家发现电信也是这样的。然后我就糊涂了,难道这样是正常的吗?
另外,也请各位谈谈你们的宽带情况如何?也是这样的吗?
我想请教,目前在 http://im.qq.com/download/ 这个页面中,使用我家里的电信宽带下载文件,
QQ 轻聊 Android 版 的下载地址是: http://sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk
但用 chrome 下载时看到的下载地址是: http://117.23.1.170/sqdd.myapp.com/myapp/qqteam/Androidlite/qqlite_3.4.2.617_android_r108119_GuanWang_537045132_release_10000484.apk?mkey=56d475cddcda939b&f=48a5&p=.apk
QQ 手机版 Android6.2.3 的下载地址是:
http://sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk
chrome 下载时的地址是:
http://117.34.16.35/sqdd.myapp.com/myapp/qqteam/AndroidQQ/mobileqq_android.apk?mkey=56d474acdcda939b&f=6e25&p=.apk
请教这是劫持么?还是全国都这样,只是 CDN 分发而已?(我对此毫无了解,无法区分两者)
提出这个问题的原因是用单位的联通宽带发现有类似的情况,本以为联通真是烂,劫持 baidu.com/jd.com/mi.com 也就算了,居然也像铁通一样搞文件劫持(之前用铁通下载 360 云盘就曾被劫持到旧文件)。在我印象中我家电信目前并未出现出格的劫持现象,还算干净。结果回家发现电信也是这样的。然后我就糊涂了,难道这样是正常的吗?
另外,也请各位谈谈你们的宽带情况如何?也是这样的吗?
 |
1
bclerdx 2016-02-29 23:17:37 +08:00
我感觉算是 HTTP 缓存劫持。
|
 |
2
cxbig 2016-02-29 23:23:13 +08:00
查一下域名的 IP 是谁的不就清楚了?像腾讯这样的厂商 CDN 都是自己的
另外比对一下 apk 文件的 md5 、 sha1 。 |
 |
3
alect 2016-03-01 00:27:39 +08:00  1
这个是腾讯的缓存 CDN ,不是电信劫持。我全局代理的情况下,访问官网下载安卓 qq ,最后的地址跟你的类似,前面是腾讯的 CDN 的 ip 。。证明如图。 这个 TenGE0-0-0-19.br02.hkg08.pccwbtn.net 明显是腾讯位于香港的节点,查询 whois 信息也是。
Queried whois.apnic.net with "203.205.151.214"... % Information related to '203.205.128.0 - 203.205.159.255' inetnum: 203.205.128.0 - 203.205.159.255 netname: TENCENT-NET-AP descr: Shenzhen Tencent Computer Systems Company Limited descr: Tencent Building, Kejizhongyi Avenue,Hi-techPark, descr: NanshanDistrict, Shenzhen country: CN  |
 |
4
raysonx 2016-03-01 00:33:40 +08:00 1
我专门测试了一下,楼主的地址不管通过电信还是联通访问都会被跳转,具体 IP 跟线路或者地区会变化。
然后我简单抓包看了一下,没有出现劫持时出现的 TCP 抢答现象。具体判别时还要通过比对 TTL 等多种方式。 考虑到电信和联通都要赚互联网厂商的钱,怎么会给你免费缓存,因此更可能这是腾讯自己部署的。 |
 |
5
LGA1150 2016-03-01 13:01:25 +08:00 via Android 1
|
 |
6
donglemon 2016-03-01 14:55:47 +08:00
使用 CDN 云分发引起的,会根据运营商和距离分配访问 IP
http://www.wangsutong.com/wstCeba/dns/dns-test!result.action?id=0b69bac67a28492f8e9e221b90f07fd3 |
 |
7
yuedingwangji 2016-03-02 00:29:20 +08:00
我之前的情况是手机在下应用的时候,比方说我下的是 UC ,然后你看文件名是 360se 或者 sogouinput ,不知道算不算劫持呢?
|
Select Language