gethostbyname \ getaddrinfo 解析域名IP地址不安全的原因

已于 2022-07-25 03:07:55 修改
阅读量556 收藏
点赞数
分类专栏: VC/MFC/C/C++ 文章标签: tcp/ip 安全 网络协议
于 2022-07-25 03:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k83133058/article/details/125967251
版权

第 1 步:

        使目标域名指向假的服务器IP,格式如下:

假服务器IP地址 网站域名

        在 %Systemroot%\System32\Drivers\Etc\hosts 文件中写入: 

127.0.0.1 blog.csdn.net

 第 2 步:

        运行以下测试代码就会发现域名已被指向假的服务器IP地址, 会造成什么危害呢?导致软件轻易被破解,用户访问假的服务器后,导致用户数据被盗窃。

        测试代码:

	// ----解析域名IP测试开始----
	/*
		在 hosts 文件写入: 127.0.0.1 blog.csdn.com 后, 
		gethostbyname \ getaddrinfo 获得的 ip 地址将是 127.0.0.1, 这就是所谓的不安全的原因
	*/
	//WSADATA wsaData;
	//WSAStartup(MAKEWORD(2, 2), &wsaData);

	struct addrinfo *result = nullptr, *curr = nullptr;

	struct addrinfo hints = { 0 };
	hints.ai_family = AF_UNSPEC;
	hints.ai_socktype = SOCK_STREAM;
	hints.ai_protocol = IPPROTO_TCP;

	int nRet = getaddrinfo("blog.csdn.net", "443", &hints, &result);
	if (0 != nRet)
	{
		int nError = WSAGetLastError();
		CString szMSG;
		szMSG.Format(_T("getaddrinfo 调用失败, 错误代码: %d.\r\n"), nError);
		Log(szMSG);
		return;
	}

	char chIP[16];
	for (curr = result; curr != nullptr; curr = curr->ai_next) {
		inet_ntop(AF_INET, &(((struct sockaddr_in *)(curr->ai_addr))->sin_addr), chIP, 16);
		Log(CString(chIP) + CString(_T("\r\n")));
	}
	freeaddrinfo(result);
	//WSACleanup();
	// ----解析域名IP测试结束----

kim-2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python3获取电脑IP、主机名、Mac地址的方法示例
12-31
本文实例讲述了Python3获取电脑IP、主机名、Mac地址的方法。分享给大家供大家参考,具体如下: # -*- coding:utf-8 -*- #! python3 ''' Created on 2019年4月11日 @author: Administrator ''' import socket import uuid # 获取主机名 hostname = socket.gethostname() #获取IP ip = socket.gethostbyname(hostname) # 获取Mac地址 def get_mac_address(): mac=uuid.UUID(int
getaddrinfo()函数详解
weixin_30591551的博客
11-19 2377
getaddrinfo()函数详解1. 概述IPv4中使用gethostbyname()函数完成主机名到地址解析,这个函数仅仅支持IPv4,且不允许调用者指定所需地址类型的任何信息,返回的结构只包含了用于存储IPv4地址的空间。IPv6中引入了getaddrinfo()的新API,它是协议无关的,既可用于IPv4也可用于IPv6。getaddrinfo函数能够处理名字到地址以及服务到端口这两种转...
关于gethostbyname()的弊端
qq_60504871的博客
07-21 668
gethostbyname()的弊端
getaddrinfo()详解
VitalityShow(网络通讯)
05-28 1028
IPv4中使用gethostbyname()函数完成主机名到地址解析,但是该API不允许调用者指定所需地址类型的任何信息,返回的结构只包含了用于存储IPv4地址的空间。为了解决该问题,IPv6中引入了getaddrinfo()的新API,它是协议无关的,既可用于IPv4也可用于 IPv6。调用该函数会获得一个addrinfo结构的列表,调用的返回值是addrinfo的结构(列表)指针。
Python 代码 获取本机IP地址的几种方式
最新发布
fhgjgf的博客
04-11 1713
netifaces 模块用于提供有关网络接口及其状态的信息。IP就是公网IP的话,那这个获得的,可以认为是公网IP了。没有使用过的先装一下库。
php gethostbyname获取域名ip地址函数详解
09-05
`gethostbyname`函数就是用来解决这个问题的,它将易于记忆的域名转换为数字IP地址。 ### 函数语法 `gethostbyname`函数的基本语法如下: ```php string gethostbyname(string hostname); ``` - `hostname`: 这...
C++ 实现 ping 功能解析实际 IP地址.rar_ip地址_ping_shinningr77_vc++_域名
09-21
C++中可以使用gethostbyname函数进行域名解析,但在现代编程中,推荐使用getaddrinfo函数,因为它支持IPv6并且更稳定。 在项目中,可能包含以下步骤: 1. 创建一个套接字并将其设置为RAW模式,以便发送ICMP报文。 2...
利用MFC实现域名IP地址的自动转换
08-08
在IT领域,网络通信是不可或缺的一部分,而域名IP地址的转换是网络通信中的基础步骤。MFC(Microsoft Foundation Classes)是微软提供的一种基于C++的类库,用于构建Windows应用程序,它使得开发者能够更容易地...
C++ ethostbyname 通过域名得到IP地址 通过网址得到IP地址.txt
02-15
总之,`gethostbyname`是C/C++中一个非常实用的函数,用于实现域名IP地址解析,但使用时应考虑到其局限性和潜在的安全风险,特别是在开发生产级软件时。通过本文的讲解,相信读者已经对如何在C++中使用`...
pb中获得本机IP地址\MAC地址信息纯代码方式
01-22
DNS(域名系统)是将域名解析IP地址的系统,这对于网络通信至关重要。获取DNS服务器信息可以通过`gethostbyname()`等函数,或者使用特定的DNS查询API,如Windows的`DnsQuery()`。 在使用提供的源码时,需要注意...
gethostbyname_r在某些linux版本中多线程不安全问题.pdf
09-06
gethostbyname_r在某些linux版本中多线程不安全问题.pdf
socket编程二十四:gethostbyname()函数:通过域名获取IP地址
baidu_15547923的博客
05-15 3844
客户端中直接使用 IP 地址会有很大的弊端,一旦 IP 地址变化(IP 地址会经常变动),客户端软件就会出现错误。 而使用域名会方便很多,注册后的域名只要每年续费就永远属于自己的,更换 IP 地址时修改域名解析即可,不会影响软件的正常使用。 关于域名注册、域名解析host 文件、DNS 服务器等本节并未详细讲解,请读者自行脑补。本节重点讲解如何使用域名。 通过域名获取IP地址 域名仅仅是 I...
python获取ip的两种方法
hemadaili的博客
04-26 3645
方法一: 一般情况下使用socket.gethostbyname()的方式就可以获取本机IP地址,不排除偶尔的时候获取不到(比如没有正确设置主机名称),示例代码如下: 复制代码 import socket 获取本计算机的名称 hostname = socket.gethostname() 获取本计算机IP ip = socket.gethostbyname(hostname) print(ip) ...
Python 获取本机或者服务器的 IP 地址
古月哲亭
03-24 8348
获取计算机名称 hostname = socket.gethostname() 获取本机 IP ip = socket.gethostbyname(hostname) print(ip) 具体操作 import socket hostname = socket.gethostname() ip = socket.gethostbyname(hostname) print(ip) 通常使用 socket.gethostname() 方法即可获取本机 IP 地址, 但有时候获取不到 (比如没有正确设置主机名称
Python获取IP地址的正确姿势
Hello Word!
07-01 1312
网上有两种方法, 亲测第二种在局域内网可以准确获取到: 第一种: import socket hostname = socket.gethostname() ip = socket.gethostbyname(hostname) print(ip) 第一种可能获取到的是'127.0.1.1'而不是准确的内网IP 第二种(获取地是eth0的ip?): s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) s.connect(("8.8.8.8", 80))
域名解析函数getaddrinfo()
qq_51875425的博客
04-01 1843
在使用socket进行网络通信时,可能需要将主机名(例如www.example.com)解析IP地址(例如192.0.2.1),或者将IP地址转换为主机名。getaddrinfo函数:将主机名和服务名称(例如“http”)转换为一个或多个套接字地址结构。
线程安全与线程不安全
cainiao000001的博客
07-21 454
上一篇博客讲解使用readdir函数时遇到bug,其实就是由线程不安全产生的,所以想通过这篇博客来简单说明一下线程安全和线程不安全的问题。 线程安全 就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染。    如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一...
getaddrinfo函数实现域名解析
qq_45644525的博客
03-13 2061
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Linux中gethostbyname()函数和getaddrinfo()函数的简介和使用
weixin_38716561的博客
02-05 1438
目录前言一、gethostbyname()函数二、getaddrinfo()函数总结 前言 在写项目代码的过程中要将域名解析IP地址,查阅了资料,对gethostbyname()函数和getaddrinfo()函数有所了解,所以进行一个总结,以便查阅。 一、gethostbyname()函数 1.gethostbyname()函数原型: struct hostent *gethostbyname(const char *hostname); 该函数需要包含#include <netdb.h&g
通过主机名获取主机IP地址
03-21
可以使用socket库中的getaddrinfo函数来实现。具体代码如下: ```lua local socket = require("socket") local host = "www.example.com" local ip, err = socket.dns.toip(host) if err then print("获取IP地址失败:" .. err) else print(host .. "的IP地址为:" .. ip) end ``` 其中,host为主机名,ip为获取到的IP地址。如果获取失败,err会返回错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值