gethostbyname \ getaddrinfo 解析域名IP地址不安全的原因

已于 2022-07-25 03:07:55 修改
阅读量641 收藏
点赞数
分类专栏: VC/MFC/C/C++ 文章标签: tcp/ip 安全 网络协议
于 2022-07-25 03:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k83133058/article/details/125967251
版权

第 1 步:

        使目标域名指向假的服务器IP,格式如下:

假服务器IP地址 网站域名

        在 %Systemroot%\System32\Drivers\Etc\hosts 文件中写入: 

127.0.0.1 blog.youkuaiyun.com

 第 2 步:

        运行以下测试代码就会发现域名已被指向假的服务器IP地址, 会造成什么危害呢?导致软件轻易被破解,用户访问假的服务器后,导致用户数据被盗窃。

        测试代码:

	// ----解析域名IP测试开始----
	/*
		在 hosts 文件写入: 127.0.0.1 blog.csdn.com 后, 
		gethostbyname \ getaddrinfo 获得的 ip 地址将是 127.0.0.1, 这就是所谓的不安全的原因
	*/
	//WSADATA wsaData;
	//WSAStartup(MAKEWORD(2, 2), &wsaData);

	struct addrinfo *result = nullptr, *curr = nullptr;

	struct addrinfo hints = { 0 };
	hints.ai_family = AF_UNSPEC;
	hints.ai_socktype = SOCK_STREAM;
	hints.ai_protocol = IPPROTO_TCP;

	int nRet = getaddrinfo("blog.youkuaiyun.com", "443", &hints, &result);
	if (0 != nRet)
	{
		int nError = WSAGetLastError();
		CString szMSG;
		szMSG.Format(_T("getaddrinfo 调用失败, 错误代码: %d.\r\n"), nError);
		Log(szMSG);
		return;
	}

	char chIP[16];
	for (curr = result; curr != nullptr; curr = curr->ai_next) {
		inet_ntop(AF_INET, &(((struct sockaddr_in *)(curr->ai_addr))->sin_addr), chIP, 16);
		Log(CString(chIP) + CString(_T("\r\n")));
	}
	freeaddrinfo(result);
	//WSACleanup();
	// ----解析域名IP测试结束----

gethostbyname & getaddrinfo
gdut17的博客
10-23 431
struct sockaddr { sa_family_t sin_family;//地址族    char sa_data[14]; //14字节,包含套接字中的目标地址和端口信息 }; struct sockaddr_in { sa_family_t sin_family; uint16_t sin_port; //2字节 struct in_addr sin_addr; //4字节 char
ESP32 域名解析得到IP地址
最新发布
面朝大海春暖花开
03-15 1663
esp32 域名解析
关于gethostbyname()的弊端
qq_60504871的博客
07-21 819
gethostbyname()的弊端
gethostbyname_r在某些linux版本中多线程安全问题.pdf
09-06
gethostbyname_r在某些linux版本中多线程安全问题.pdf
gethostbyname, gethostbyaddr, getaddrinfo
菩提本無樹
12-19 1335
gethostbyname()函数 原型:#include       struct hostent *gethostbyname(const char *hostname);     该函数是查找主机名最基本的函数。如果调用成功了,他就返回一个指向hostent结构的指针,该结构中含有所查找主机的所有IPv4地址。这个函数的局限是只能返回IPv4地址。POSIX、规范
Linux 网络编程 gethostbyname, getaddrinfoIPv4 与 IPv6 tcp server
frodocheng的博客
05-05 2185
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <fcntl.h> #include <sys/types.h> #include <sys/socket.h> #include &l...
php gethostbyname获取域名ip地址函数详解
09-05
`gethostbyname`函数就是用来解决这个问题的,它将易于记忆的域名转换为数字IP地址。 ### 函数语法 `gethostbyname`函数的基本语法如下: ```php string gethostbyname(string hostname); ``` - `hostname`: 这...
C++ 实现 ping 功能解析实际 IP地址.rar_ip地址_ping_shinningr77_vc++_域名
09-21
C++中可以使用gethostbyname函数进行域名解析,但在现代编程中,推荐使用getaddrinfo函数,因为它支持IPv6并且更稳定。 在项目中,可能包含以下步骤: 1. 创建一个套接字并将其设置为RAW模式,以便发送ICMP报文。 2...
掌握gethostbyname函数:域名IP解析技巧
gethostbyname是一个经典的用于将域名解析IP地址的函数,它简单易用,适用于初学者进行网络编程的入门学习。然而,鉴于其局限性,现代网络编程推荐使用如getaddrinfo等更为先进和功能全面的函数。掌握...
C/C++编程:使用gethostbyname获取域名IP解析
"这篇文章主要介绍了如何使用C/C++编程语言获取域名对应的IP地址,通过讲解同的实现方法和关键函数gethostbyname的...过,上述步骤提供了一个基本的C/C++获取域名IP地址的方法,对于初学者来说是一个很好的起点。
php gethostbyname ipv6,gethostbyname vs getaddrinfo (IPv6)
weixin_42500631的博客
03-13 678
gethostbynamegetaddrinfo都是做地址解析的,但是二者表现却有所差异,一定程度上来讲,getaddrinfo是意欲取代gethostbyname的,似乎这些和IPv6没有太大关系,但是gethostbyname中没有关于IPv6的逻辑,而getaddrinfo中是有关于IPv6的逻辑的;在php中实现php_network_getaddresses 时,判断了是否支持 ge...
linux名称解析函数简介——gethostbynamegetaddrinfo
Newborn baby
05-25 7842
使用这个东西,首先要包含2个头文件: #include #include struct hostent *gethostbyname(const char *name); 这个函数的传入值是域名或者主机名,例如"www.google.com","wpc"等等。 传出值,是一个hostent的结构(如下)。如果函数调用失败,将返回NULL。 struct hostent {
gethostbyname与11004错误 分析原因
董盼山的专栏
06-27 4969
前几天调试一个程序获取本机IP地址,发现总是返回WSANO_DATA (11004)错误,很是奇怪,因为几百台机器测试测试,就一台出,后来终于找到原因,具体分析如下:错误原因: WSANO_DATA (11004) Valid name, no data record of requested type. 请求的名字合法并且在数据库中找到了,但它没有正确的关联数据用于解析
gethostbyname_r() 无法解析域名的探索
专注于 IOT 物联网的嵌入式研发
07-27 3552
1. 背景介绍 2. 探索过程 3. 解决方案 4. 相关延伸 以下介绍已有相关博客进行了阐述,博主就重复造轮子了。 4.1 为何要使用 gethostbyname_r()gethostbyname() 可重入和可重入的介绍...
c语言gethostbyname,gethostbyname替代getaddrinfo | C/C++程序员之家
weixin_32836713的博客
05-19 1091
项目需要从域名解析地址,但是编译的时候提示gethostbyname error,百度了一下,这才发现,原来用了N年的gethostbyname 已经是obsolete 的函数了,都标记成DEPRECATED 了,无论是windows 下还是linux 下都建议使用getaddrinfo 来替代它。很好的总结经验:gethostbyname函数的原型如下:[cpp]struct hostent* ...
Linux中gethostbyname()函数和getaddrinfo()函数的简介和使用
weixin_38716561的博客
02-05 1725
目录前言一、gethostbyname()函数二、getaddrinfo()函数总结 前言 在写项目代码的过程中要将域名解析IP地址,查阅了资料,对gethostbyname()函数和getaddrinfo()函数有所了解,所以进行一个总结,以便查阅。 一、gethostbyname()函数 1.gethostbyname()函数原型: struct hostent *gethostbyname(const char *hostname); 该函数需要包含#include <netdb.h&g
gethostbyname()getaddrinfo() 用法探究
热门推荐
pdcxs007的专栏
04-01 1万+
主要是如何使用两个函数的返回结构。在gethostbyname函数中,返回hostent,linux参考手册介绍如下:struct hostent { char *h_name; /* official name of host */ char **h_aliases; /* alias list */ int h_addrtyp
getaddrinfo()&gethostbyname();用法分析
CooIsir的专栏
11-09 1388
今天遇到一个gethostbyname()函数,
[网络编程] 应该使用getaddrinfo()来代替gethostbyname()
zlllc的博客
01-17 2008
在网络编程中,有时需要通过域名或者主机名来获取IP地址。以为通常使用gethostbyname() API。但是今天碰到了一个BUG,使我觉得应该在有这种需求的时候,使用getaddrinfo()gethostbyname()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值