wireshark和路由器hosts搭配完成电视广告屏蔽

       前段时间论坛里面看到有人在Raspberry Pi OS在更新后，apt的软件源列表中加入了微软仓库，这引起了树莓派玩家的极大关注，对于开源软件引入微软源表示不满，于是在/erc/hosts文件里面将微软的接口劫持为127.0.0.1，即本机环回地址，让其请求不到资源，也就无法下载微软的软件。

    比如笔者将百度的网址劫持为127.0.0.1，那么修改前后使用ping命令（icmp报文）的目的ip地址也就是不一样的。timeout 2 ping www.baidu.com，即是超时时间2秒内ping。

       今天在论坛看到有人利用wireshark抓包找到小米电视的广告域名或IP地址，然后在路由器自定义hosts里面就行同样的操作，颇有意思。刚好家里是小米电视（穷），平时使用wireshark也较多，于是实验一番让家里的广告滚蛋，最近越来越长了。

    整个过程大概需要四步操作。

1、笔记本有线连接到路由器，笔记本分享热点，小米电视连接到热点。

    可能你要问了，为什么要这么麻烦呢，不可以直接笔记本和电视在同一个路由器的局域网内就行了？

    这个问题请参考笔者的文章-VOIP语音抓包、解码与带宽计算。因为路由器或者交换机的数据交换与转发不是杂乱无章的，你在这个端口就可以捕捉到另一个端口的数据包（准确来讲是数据帧），在高端的交换机里面可以配置端口镜像，但是家用路由器应该不能了。于是就需要在同一张网卡里面来使用wireshark来捕捉定位到广告域名或IP地址。

    在win10系统中，可以搜索移动热点进入设置界面，也可以在任务栏右下角点击网络，然后右键移动热点进行设置，左键移动热点即为开启，在开启后可以查看已经连接的终端数量。

移动热点设置 任务栏移动热点设置

2、笔记本上wireshark抓包找到广告地址

   安装wireshark，选择连接外网的网卡进行数据帧捕捉，然后打开小米电视的节目播放公告，最好是多打开几个广告播放到快结束。

    停止捕捉，选择文件-导出对象-HTTP，按主机名排序，主机名里面就有很多广告域名了。

3、笔记本上修改hosts文件测试效果

    打开C:\Windows\System32\drivers\etc\hosts文件（linux中是/etc/hosts，感觉是windows学linux），将上面捕捉的广告域名写入其中，笔者目前写了些域名，然后再次打开视频是没有广告的。

    为了引起不必要的麻烦，笔者就不列出来了，格式如下：

    127.0.0.1 api.ad.xiaomi.com

    上面的广告域名与下面的路由器界面的可能不一致，因为广告域名笔者在实时添加修改，下面的就不再重复截图了。

4、路由器自定义hosts完成广告屏蔽

    断开笔记本的热点，将小米电视直接接入路由器，然后配置路由器的自定义Hosts。

    笔者使用的小米路由器，在工具箱-自定义Hosts里面可以设置。

   笔者觉得其实最大的问题是定位到准确的广告域名，然后在路由器的自定义Hosts中填写屏蔽。原理是对的，但是万一小米工程师换了域名地址，那接下来的日子就是斗智斗勇的了！