判断手机 DNS 是否被劫持,可以从现象观察和动手检测两个层面入手,大部分情况下,你不需要专业的网络知识,通过一些简单的操作就能发现问题。
下面是一些具体、可操作的方法,按推荐程度排序:
如果你遇到以下任意组合的情况,DNS 被劫持的可能性就很大:
1、访问正常网站时跳转广告:比如打开百度、淘宝,却跳到了某个博彩或色情网站。
2、误报“证书错误”:打开银行、支付类网站(如支付宝、微信网页版),反复提示“您的连接不是私密连接”或“证书无效”。
3、软件内无法更新/加载:大部分 App 正常,但某几个特定的 App(特别是涉及网络的)无法加载内容,或提示“网络异常”。
4、特定网站打不开:能上微信、刷短视频(这些 App 走的是自己的服务器),但用手机浏览器打不开平时能上的新闻网站。
5、弹窗劫持:连接 Wi-Fi 后,自动弹出运营商的广告弹窗(XX宽带到期提醒”),这通常是运营商级别或路由器级别的 DNS 劫持。
>特别注意:如果只是打不开某个特定的网站(比如你的公司后台、一个很小的个人网站),而其他所有网站都正常,那更可能是那个网站自己出了故障,不一定是手机 DNS 被劫持。
方法二:最直接的排查动作(检查手机 DNS 设置)
这是判断 DNS 是否被恶意修改的最直接方法:
1. 检查 Wi-Fi 的 DNS 设置
iPhone:设置 -> 无线局域网(Wi-Fi) -> 点击当前连接的 Wi-Fi 旁边的蓝色(i) -> 往下滑找到“配置 DNS” -> 改为“自动”,如果这里被你设置成了奇怪的数字(比如1.1.1.1 是正常的,但198.18.0.1 或10.0.0.1 这种内网 IP 就需要警惕),或者路由器没有指定 DNS,但手机里手动填了特殊 IP,那可能就是被劫持了。
Android:设置 -> WLAN -> 长按当前连接的 Wi-Fi 名称 -> 修改网络 -> 显示高级选项 -> IP 设置 -> 改为“DHCP”,IP 设置是“静态”,且“DNS 1”或“DNS 2”填了你不认识、不信任的 IP 地址(比如168.95.1.1 是中华电信,180.76.76.76 是百度,只要不是常见的公共 DNS 都可以怀疑),那很可能就是劫持。
2. 切换到移动数据测试
操作:关闭 Wi-Fi,仅用手机的 4G/5G 流量。
判断:如果用流量时一切正常(能正常访问刚才所有打不开的网站),而一切换回 Wi-Fi 就出问题,那问题一定出在你的 Wi-Fi 路由器或那条宽带上,而不是手机自身。
如果你稍微懂一点技术,可以用以下方法“实锤”:
1. 使用 Ping 或 nslookup 命令(推荐用手机上的“终端模拟器”或 PC 上的 cmd)
原理:DNS 劫持的本质是“你请求的 IP 地址被改成了另一个 IP”。
操作:打开一个命令行工具(或手机上的 Ping 工具 App),输入:
ping www.baidu.com或者
nslookup www.baidu.com判断:
- 正常情况:你会看到一个正确的 IP 地址(百度是39.156.66.10 或其他)。
- 劫持情况:你会得到一个明显不对的 IP 地址(比如127.0.0.1、0.0.0.0,或者一个陌生的、不像百度 IP 的海外地址),你可以用“站长工具”或手机浏览器查一下这个 IP 的归属地,如果显示“广东 XX 机房”或“美国 XX 公司”而不是“北京百度”,就是被劫持了。
2. 使用专门的 DNS 检测 App
推荐:PingTools (Android) 或Network Analyzer (iOS/Android)。
操作:App 里通常有“DNS 查询”或“Whois”功能,输入任意网站域名,看它返回的 IP 是否正确,如果返回的是你不认识的 IP,且该 IP 的归属地是境外的、不正规的 IDC(如谷歌云、亚马逊 AWS,但国内网站不应该用),就是劫持。
1、修改路由器 DNS(最彻底):登录路由器管理后台(通常是192.168.1.1 或192.168.0.1),在“网络设置”或“WAN口设置”里,将DNS改为公共安全 DNS:
首选:114.114.114.114 (国内安全、快速)
备用:8.8.8.8 (谷歌,国际通用) 或1.1.1.1 (Cloudflare,注重隐私)
2、重置手机网络设置:如果怀疑手机被安装了恶意 App 劫持 DNS,可以恢复网络设置(设置 -> 通用 -> 还原 -> 还原网络设置,这会清除 Wi-Fi 密码和蓝牙配对)。
3、杀毒:下载一个正规的手机杀毒软件(如腾讯手机管家、360),全盘扫描,清理恶意软件。
4、联系运营商:如果所有设备(手机、电脑、平板)都出现同样问题,且改了路由器 DNS 也没用,那就可能是运营商(电信/联通/移动)在搞鬼,直接打客服电话投诉,要求“取消我宽带下的DNS劫持”。
1、先观察:是不是特定网站跳广告、报证书错?还是所有网站都跳?
2、再切换:关掉 Wi-Fi 用流量试试,看是不是只发生在 Wi-Fi 上?
3、后检查:看清 DNS 设置是不是被改成了奇怪的数字?
4、最后验证:用 Ping 命令查一下 IP 对不对?
绝大多数情况下,方法二(检查 Wi-Fi 设置) 和方法一(看现象) 就能帮你锁定问题,如果确认是 Wi-Fi 的问题,改路由器 DNS 是最高效的解决办法。
文章摘自:https://idc.huochengrm.cn/dns/25836.html
评论