首先實現的方法有多種:1 DNS 劫持 電腦輸入一個網站,閘道器攔截DNS解析,強制替換成 某一開了WEB服務的主機的IP 例如請求
http://www.csdn.com/hello.html
http://192.168.1.1/hello.html
http://192.168.1.1/renzheng.html
http://22.22.22.22/hello.html
首先實現的方法有多種:1 DNS 劫持 電腦輸入一個網站,閘道器攔截DNS解析,強制替換成 某一開了WEB服務的主機的IP 例如請求
http://www.csdn.com/hello.html
; csdn.com對應IP為22.22.22.22 最終請求的 確是http://192.168.1.1/hello.html
;閘道器(路由器)裡面有web 服務;迴應http 303 讓終端瀏覽器重新請求http://192.168.1.1/renzheng.html
(認證頁面)2 防火牆,iptables 重定向 重定向 TCP 外部埠為80 的連線 到 閘道器還是以電腦開啟瀏覽器為例1)開啟瀏覽器輸入http://www.csdn.com/hello.html
,經歷過DNS 解析,瀏覽器實際請求時http://22.22.22.22/hello.html
(與DNS劫持不一樣了)。2)這時候請求資料包經過閘道器(路由器)路由器發現 這是一個TCP 外部埠80的資料包,直接就不往網路發了。重定向到自己,也就是轉向到192.168.1.1 的80 。正好路由器上有web 服務 也用80埠。3)接下來就與DNS 的後面是一樣了:迴應http 303 讓終端瀏覽器重新請求http://192.168.1.1/renzheng.html
(認證頁面)3 核心層 劫持 這個技術最為有難度 前面步驟流程 與 2 防火牆一致 第二步 2) 開始不同 閘道器(路由器)受到一個 網路地址:22.22.22.22 port: 80 的TCP SYN請求包。直接自己虛擬的構造一個響應包TCP 遠端:22.22.22.22 80的SYN, ACK 包。電腦收到此 偽造的包 以為 遠端可以連線 再次傳送ACK 。路由再次劫持後 迴應,ACP+PUSH 包。這個包裡面就包含有網頁。這個網頁就是認證頁面。