试图检查Wireshark中的URL重定向
试图检查Wireshark中的URL重定向
提问于 2017-07-15 05:44:05
我点击了一个链接(indistannews.com),并被重定向到另一个网站(sexiniowa.com)。警告-后一个网站是色情网站。
我查看了Wireshark的交易,看看我是如何被重定向的。我所看到的只是由我的客户端发起的对原始正确IP (50.63.202.1)的3路TCP握手,然后在与包含色情内容的完全不同的IP (63.163.163.134)进行新的TCP握手之后立即进行。
为什么我的客户选择放弃原来的连接并启动到第二个IP的新连接?前三次握手(如果有的话)中有什么信息促使我的客户这么做?
-Nick
回答 2
Security用户
发布于 2017-07-15 05:52:28
TCP握手不包含任何重定向信息。如果在应用层进行检查,则会看到:
$ curl -v http://indistannews.com/
...
< HTTP/1.1 301 Moved Permanently
...
< Location: http://sexiniowa.info由于这是一个301永久重定向,客户甚至不需要再次访问原来的网站,而是将使用新的位置,在重复尝试。只有在第一次尝试时,它才会访问原站点以接收重定向。这就是你的数据包捕获可能会显示的。
Security用户
发布于 2017-07-16 15:13:49
您可能需要尝试使用Burp或Fiddler来拦截应用层通信,这将使您更好地了解重定向是如何发生的。
在重定向发生之前,您应该检查url加载的顺序,这可能是受恶意软件影响的url。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/165213
复制相关文章
相似问题
腾讯云开发者
