在连接到某个需要 Web 认证的热点之前,我们比如说校园网WiFi,连接上这个WiFi,我们已经获得了一个内网 IP,

我们访问网站时或者上网,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web
认证的界面,我们写入账号密码,网关就给我们放行上网请求,不再拦截我们的HTTP报文,这就是整个认证过程。

分析:

1,我们连上热点的时候,网关给我们分配了一个内网IP,至少是我们上网设备与网关udp67udp68是通的,因为DHCP服务必须用到udp6768,也就有可能网关放行udp6768,当然也有可能对数据包进行验证,

2,网关应该都默认有设置DNS,因为我们上网设备可能不设置DNS,网关也就必须设置DNS,所以网关要放行DNS所需要的UDP53端口,网关可能默认对DNS端口放行,但是也有可能对数据包进行验证,

所以我们绕过校园网WiFi几乎都是围绕这2点进行的,我们设备的网络数据请求使用的端口各不相同,我们目前只能利用这么有限的端口,所以必须先利用这些端口建立隧道,我们所有的网络数据打包通过这个隧道来传输,所以隧道背后需要网络中转服务器来处理数据请求,所以绕过认证上网都有延迟,网速没有直连的好,所以我们无为WiFi需要大量的服务器做支撑,

以上简单分析,学识有限,讲的不是太专业,

技术
今日推荐
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信