首先实现的方法有多种:1 DNS 劫持 电脑输入一个网站,网关拦截DNS解析,强制替换成 某一开了web服务的主机的IP 例如请求
/hello.html
; 对应IP为22.22.22.22 最终请求的 确是
http://192.168.1.1/hello.html
;网关(路由器)里面有web 服务;回应http 303 让终端浏览器重新请求
http://192.168.1.1/renzheng.html
(认证页面)2 防火墙,iptables 重定向 重定向 TCP 外部端口为80 的连接 到 网关还是以电脑打开浏览器为例1)打开浏览器输入
/hello.html
,经历过DNS 解析,浏览器实际请求时
http://22.22.22.22/hello.html
(与DNS劫持不一样了)。2)这时候请求数据包经过网关(路由器)路由器发现 这是一个TCP 外部端口80的数据包,直接就不往外网发了。重定向到自己,也就是转向到192.168.1.1 的80 。正好路由器上有web 服务 也用80端口。3)接下来就与DNS 的后面是一样了:回应http 303让终端浏览器重新请求
http://192.168.1.1/renzheng.html
(认证页面)3 内核层 劫持 这个技术最为有难度 前面步骤流程 与 2 防火墙一致 第二步 2) 开始不同 网关(路由器)受到一个 外网地址:22.22.22.22 port: 80 的TCP SYN请求包。直接自己虚拟的构造一个响应包TCP 远端:22.22.22.22 80的SYN, ACK 包。电脑收到此 伪造的包 以为 远端可以连接 再次发送ACK 。路由再次劫持后 回应,ACP+PUSH 包。这个包里面就包含有网页。这个网页就是认证页面。
