请robur (机修) 分析专家帮我看一下 HTTP会话劫持

coolg · 发表于 2007-7-13 10:39:58

我是路由器上网，
我的地址192.168.0.88
我的网关是192.168.0.1(PPPOE拨号上网)
DNS 服务器设置为 208.67.222.222 和 208.67.220.220(OpenDNS)
我上百度 www.baidu.com
请问一下我的通信流程
第一步我和DNS服务通信返回我 www.baidu.com的实际地址...
第二步指向百度....

这个过程对吗...
如果是这样,电信是否可以进行HTTP会话劫持,怎么进行的呢...

第二,我在苏州这儿,我现在已经被电信封网络了.
但是第一本地网络,昆山视窗,苏州的网可以上,qq也可以上，SOHU也可以上，别的网有部分也可以上
我的理解是封网的实质，就是拼响应时间，是不是这样。。
如果是这样，是不是有方法，解决。。请robur (机修) 分析专家帮我看一下

robur · 发表于 2007-7-13 18:23:22

是这样的。
你说的情况，说明你那里的电信有选择地攻击你的HTTP会话，向其中插入数据包，导致你的会话被复位或者终止。
只要过滤相关的数据包即可实现防护。
具体问题，可以自己用科来抓包分析，很简单的。
至于数据包的拦截，我的软件，呵呵，不是广谱的，你可以自己修改，反正有源码的。
I'm sorry，我最近忙着认证，没时间修改发布新版。

coolg · 发表于 2007-7-14 01:13:59

谢谢
我今天调试了
如果访问正常情况是这样
Connecting to 218.5.72.49
Connected to 218.5.72.49
GET http://emouze.com/
> Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
> User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
> Host: emouze.com
Request sent. 211 bytes
Data available. 16384/16384 bytes
Data available. 2609/18993 bytes
< HTTP/1.1 200 OK
< Server: Microsoft-IIS/5.0
< Content-Location: http://emouze.com/index.htm
< Date: Fri, 13 Jul 2007 16:47:32 GMT
< Content-Type: text/html
< Accept-Ranges: bytes
< Last-Modified: Sat, 08 Jul 2006 05:34:27 GMT
< ETag: "5835b22d50a2c61:eb6"
< Content-Length: 18993
<
200 Request complete

如果出错时是
Site found: www.baidu.com=202.108.22.44
Connecting to 202.108.22.44
Connected to 202.108.22.44
GET http://www.baidu.com/
> Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
> User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
> Host: www.baidu.com
Request sent. 264 bytes
Connection closed
Error: 12031(与服务器的连接被重置
)

您看Error: 12031(与服务器的连接被重置问题是在这儿...
不过见笑了,您的程序我不会使用...有具体一点的说明吗...

coolg · 发表于 2007-7-14 08:26:46

今天又发现一个问题，，我开了BT，同时下载10个种子，网络电视ppsstream 。pplive 同时开。。。。
再打开网页，好了一点点，可能是电信的那个会话劫持不够强大，，，明显看到BT给不停的封。。。