tft每日頭條

 > 圖文

 > 怎麼辨别hosts是否被修改

怎麼辨别hosts是否被修改

圖文 更新时间:2024-12-30 01:41:44

怎麼辨别hosts是否被修改?【淺談趣說網絡知識】 第十二彈 老而不死的Hosts,它還很有用,我來為大家科普一下關于怎麼辨别hosts是否被修改?以下内容希望對你有幫助!

怎麼辨别hosts是否被修改(淺談趣說網絡知識)1

怎麼辨别hosts是否被修改

【淺談趣說網絡知識】 第十二彈 老而不死的Hosts,它還很有用

什麼時候才覺得自己真的老了,不是35歲以上的數字,不是頭上的點點白發,而是不知覺中的懷舊。風口上的IT界講的就是"長江後浪推前浪,前浪被拍死在沙灘上",新老技術的叠代是舊行業的幾倍速。但是舊的技術不代表着無用,今天就跟大家說一個從win95時代一直存在到win10,古老卻還有用的小文件hosts。

hosts文件内容

Hosts文件是個沒有後綴名的文件,它現在一般C:\Windows\System32\Drivers\Etc下面,它雖然沒有擴展名,但其實是一個文本文件,可以使用記事本打開來。Host的英文意思是"主持人",在DNS還沒普及的時代,這個文件的信息裡面提供了一個"名稱"與"IP地址"對應關系,用于系統在登陸網站上進行解析使用,确實起了個主持人的作用,隻不過在DNS服務器出來以後,大部分人就沒注意過它了,就好像最近老犯錯人名字尴尬的某丹一樣。大家都知道,互聯網上通訊信息實際上是不能直接識别域名的,它能識别的是IP地址。IP地址是由四個分割的數字組成的,例如27。185。94。176這樣,但是這種地址是不方便記憶的,所以就設計的域名系統,使用将可以構成記憶意義的域名和IP地址對應起來,使得大家可以方便的訪問互聯網。就比如某易的域名是www。163。com,他對應的IP地址是27。148。207。23,你看哪個更好記憶識别,答案是很明顯的。當然域名最終還是要解析成IP才能使用。在DNS系統還沒發明以前,就是host文件來處理這個事情的。現在雖然有DNS服務器了,但是hosts文件仍然是不可少的。

在windows進行域名和IP地址之間的解析,其實是有一個先後順序的:

1、本地DNS緩沖

2、hosts文件

3、DNS服務器

可見hosts文件的解析優先級還是在DNS服務器之前的,我們可以妙用host文件的功能和它的特點,給我們的生活和工作帶來便利。

第一 防止某些網絡病毒

在現今網絡安全堪憂的時代,很多病毒木馬都是利用一些病毒網站傳播或提供服務的,比如現在流行的勒索病毒,早期的版本發作的條件就是會跟www。ifferfsodp9ifjaposdfjhgosurijfaewrwergwea。com或者www。iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea。com進行通訊嘗試,如果不能通訊則進行加密勒索。因此針對這種情況我們就可以在hosts文件增加相應的條目,通過内網DNS解析讓病毒以為該網站可達從而不發作,來騙過病毒。具體操作就是簡單在hosts文件相應增加兩行,在裡面填上 IP 域名 格式的信息,如圖紅框處:

這個127。0。0。1指的是本機地址,也就是當前的電腦,這個IP地址不管你有沒有連通網絡,都是可以到達的。

第二 屏蔽網頁惡意插件

原理上跟第一項的情況一樣,因為這些惡意插件都需要和相應的惡意網站通訊,處理方法也一樣,把相應的病毒網址指向127。0。0。1。

第三 隐藏某些網站的真實域名

比如前面說到的某易的網站域名是www。163。com,它對應的IP地址是27。148。207。23,如果我們不想被人知道真正的網易域名,那我們就可以在hosts文件裡面增加一條 27。148。207。23 wy。com(假設你想輸入這個域名到達某易的網站的話)。

當然,前面已經說過了hosts在解析順序中并不是第一位,第一位的是本地DNS緩存,因此,如果你之前使用www。163。com訪問過某易,那麼就需要清空一下"本地DNS緩存",具體操作如下:

第1步 用win鍵 R打開命令行cmd

第2步 在命令行輸入ipconfig/flushdns

第四 當DNS不能用的時候臨時應急

當DNS服務器不能使用時或者要訪問的域名不能被解析時(防火牆屏蔽的原因除外),可以将正确的解析信息加入到hosts文件裡面,進行本地解析。

第五 方便局域網内用戶訪問某些服務器

舉例,單位在公司的局域網中建了個OA服務器,但是局域網裡面沒有架設DNS服務器,所以我們每次隻能輸入IP地址進行訪問,這對于大部分人來說就象天書一樣難記!

在這種情況下,我們也一樣通過在Hosts文件增加相應的解析條目來達到一鍵訪問OA服務器的目的:用記事本打開Hosts文件,同樣在新開啟的空白行中輸入"192。168。1。10 bb。com"(假定192。168。1。10是OA服務器在局域網中的IP地址)。這樣我們以後隻要輸入"bb。com"就可以訪問到局域網的OA服務器。

我是挨踢棟哥。希望我的文章對您有所幫助。有什麼問題大家可以在評論裡面留言,我會及時回複大家。謝謝您來過。有什麼不足之處,敬請斧正。

我是挨踢棟哥

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved