电信TCP劫持分析

wap12345 · 发表于 2007-4-16 00:39:14

本人所在地方一拨电信ADSL上网,第一个打开的网页都要首先跳到互联星空的网页,故用科来抓包进行学习分析,分析不对的地方请各位高人多多指教.图中的网页地址是www.google.cn.

[ 本帖最后由 wap12345 于 2007-4-16 01:03 编辑 ]

hopehands · 发表于 2007-4-16 01:52:33

恩。。差不多。。。应该是这样

cafe150 · 发表于 2007-4-16 10:27:30

　我也遇到类似的问题``电信TCP劫持的可能性应该不大``估计是其他原因``

robur · 发表于 2007-4-16 15:52:11

请搜索我的相关帖子，里面包括对会话劫持的检测程序和拦截程序

电信的会话劫持最近升级了，呵呵，貌似返回的数据用G-zip压缩过了

robur · 发表于 2007-4-17 00:03:54

哦，其实我说错了
现在的劫持没有用G-zip编码http响应的内容，今天抓包看了
我承认我又一次犯了经验主义错误……检讨

只不过是用了一点TCP选项，导致TCP首部的长度不是20字节了

我原来定位数据包数据段，用的是14+20+20
现在不行啦，还得改啊，哈哈

发现自己越来越完犊子了……唉，这智商啊！！！！！！！

cwym29 · 发表于 2007-4-17 10:02:40

最近电信似乎搞得比较疯狂，广告会嵌入网页中。TNND！

Roy · 发表于 2007-4-17 10:58:19

robur兄的软件是否有新版本可以应对呢？
是否可以考虑发动CSNA的网友一起来开发一款Open Source的TCP劫持防护软件？

robur · 发表于 2007-4-17 16:39:22

原帖由 Roy 于 2007-4-17 10:58 发表
robur兄的软件是否有新版本可以应对呢？
是否可以考虑发动CSNA的网友一起来开发一款Open Source的TCP劫持防护软件？

事实上，已经有了……

而且我已经把源代码公开了……

今天我再次更新，支持了可变长度的IP首部和TCP首部

我一会儿更新一下那个帖子去

xglh0606 · 发表于 2007-4-17 22:09:11

robur大哥的程序已经拜读``呵呵``好好学习`

电信TCP劫持分析

评分