ฉันกำลังสับสนกับโมเด็มบรอดแบนด์ usb (โมเด็มซิมการ์ด) ฉันใช้ซิมการ์ดที่ไม่มีแผนข้อมูลที่สมัครเป็นสมาชิกในการเปิด google.com ฉันถูกเปลี่ยนเส้นทางไปที่ "ซื้อแผนข้อมูลหน้า" (หน้าที่จะซื้อการสมัครสมาชิกใหม่เช่น 1500MB ในราคา $ 10 ฯลฯ สำหรับวัตถุประสงค์ของคำถามนี้ ใช้ " http://isp.com/buypage "เพื่ออ้างถึงหน้านี้) การเปลี่ยนเส้นทางไม่มีอะไรใหม่มันจะทำเสมอเมื่อไม่มีแผนข้อมูลที่ใช้
ความรู้ที่เพิ่มขึ้นของฉันเกี่ยวกับการสร้างเครือข่ายทำให้เกิดความอยากรู้อยากเห็น ไอคอนถาด windows สำหรับการเชื่อมต่ออินเทอร์เน็ตแสดงว่ามีการเชื่อมต่ออินเทอร์เน็ต (แม้ว่าจะไม่เข้าใจความหมายจริง ๆ แต่ส่วนใหญ่แล้วจะมีการเชื่อมต่ออินเทอร์เน็ตที่มีลักษณะดังที่แสดงด้านล่าง)
ดังนั้นฉันจึงยิง wireshark และจับผลลัพธ์ด้านล่าง ผลลัพธ์ด้านล่างคือการตอบสนองของฉันในการนำทาง https://google.com บนเบราว์เซอร์ของฉัน
จับภาพจาก wireshark เป็น
Request Version: HTTP/1.1
Status Code:302
Response Phrase : Found
<html><head><title>302 Found</title></head><body><h1>302 Found</h1><p>The document has moved <a href="http://www.isp.com/buypage/">here</a></p></body></html>
302 พบ เป็นบิต ผิดปกติ แต่ต่อไปค้นหาวิธีการข้าม " 302 การเปลี่ยนเส้นทาง ". พาฉันไปที่ปลั๊กอินของ Firefox: noredirect
กำหนดค่าตามที่แสดงในภาพ 
ตอนนี้หลังจากกำหนดค่าให้ฉันถูกนำเสนอด้วยหน้าตามที่ปรากฏเมื่อพยายามนำทาง https://youtube.com มากกว่าที่จะเห็น http://isp.com/buypage
เลิกทำ nmap (ไม่แน่ใจว่าทำไมฉันถึงทำสิ่งนี้): ฉันสแกน google.com และเพื่อความประหลาดใจของฉันมันทำงาน (ผลการสแกนปรากฏขึ้น)
ต่อไปนี้เป็นผลลัพธ์
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-05 18:45 E. Africa Standard Time
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 18:45
Completed NSE at 18:45, 0.00s elapsed
Initiating NSE at 18:45
Completed NSE at 18:45, 0.00s elapsed
Initiating Parallel DNS resolution of 1 host. at 18:45
Completed Parallel DNS resolution of 1 host. at 18:45, 0.20s elapsed
Initiating SYN Stealth Scan at 18:45
Scanning GOOGLE.COM (74.125.230.34) [1000 ports]
Discovered open port 80/tcp on 74.125.230.34
Discovered open port 443/tcp on 74.125.230.34
Completed SYN Stealth Scan at 18:46, 20.88s elapsed (1000 total ports)
Initiating Service scan at 18:46
Scanning 2 services on GOOGLE.COM (74.125.230.34)
Completed Service scan at 18:46, 5.00s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against GOOGLE.COM (74.125.230.34)
Initiating Traceroute at 18:46
Completed Traceroute at 18:46, 4.09s elapsed
Initiating Parallel DNS resolution of 1 host. at 18:46
Completed Parallel DNS resolution of 1 host. at 18:46, 0.10s elapsed
NSE: Script scanning 74.125.230.34.
Initiating NSE at 18:46
Completed NSE at 18:47, 77.43s elapsed
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Nmap scan report for GOOGLE.COM (74.125.230.34)
Host is up (0.070s latency).
Other addresses for GOOGLE.COM (not scanned): 74.125.230.36 74.125.230.32 74.125.230.40 74.125.230.35 74.125.230.46 74.125.230.33 74.125.230.41 74.125.230.39 74.125.230.37 74.125.230.38
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
80/tcp open tcpwrapped
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
443/tcp open tcpwrapped
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: specialized|WAP|phone
Running: iPXE 1.X, Linux 2.4.X|2.6.X, Sony Ericsson embedded
OS CPE: cpe:/o:ipxe:ipxe:1.0.0%2b cpe:/o:linux:linux_kernel:2.4.20 cpe:/o:linux:linux_kernel:2.6.22 pe:/h:sonyericsson:u8i_vivaz
OS details: iPXE 1.0.0+, Tomato 1.28 (Linux 2.4.20), Tomato firmware (Linux 2.6.22), Sony Ericsson U8i Vivaz mobile phone
Network Distance: 11 hops
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 ... 10
11 66.00 ms 74.125.230.34
NSE: Script Post-scanning.
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 118.58 seconds
Raw packets sent: 2132 (96.816KB) | Rcvd: 58 (3.215KB)
อะไรที่จับตามองฉัน
80/tcp open tcpwrapped
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
443/tcp open tcpwrapped
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
คำถาม:
เป็นไปได้หรือไม่ที่จะเลี่ยงการเปลี่ยนเส้นทางประเภทนี้? ถ้าเป็นเช่นนั้นได้อย่างไร (โดยเฉพาะอย่างยิ่งตั้งแต่ nmap ไม่ได้ติดตามการเปลี่ยนเส้นทาง )
พวกเขาสามารถใช้เทคโนโลยีการเปลี่ยนเส้นทางประเภทใดได้บ้าง
พิเศษ ข้อมูล :
- การเปลี่ยนเส้นทางไม่ได้ขึ้นกับ DNS
- ฉันลอง DNS ของ google
- ฉันยังลองที่อยู่ IP โดยตรงบนเบราว์เซอร์: การเปลี่ยนเส้นทางแบบเดียวกัน กับ " http://isp.com/buypage/ "
ฉันได้ผ่านคำตอบที่พบในนี้ แลกเปลี่ยน: มี วิธีเลี่ยงผ่านการเปลี่ยนเส้นทางที่ใช้ ISP ของหน้าเว็บหลังจากเครดิต เสร็จ? : (ไม่เป็นประโยชน์ใน mycase)
คำถามที่ถามนั้นมีจุดประสงค์เพื่อการศึกษาเท่านั้น