当前位置:主页 > 知识百科 > 生活百科 > 正文

流量劫持的原理是什么

发布时间:2021-11-18 23:50 来源:互联网 点击:0
流量劫持在我们的生活中不可避免,那流量劫持的原理是什么?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面漂亮女人街小编就带您认识一下吧。一、劫持演示准备1、获取互联网用户发往80端口的网络数据包,无需回传的数据包。2、演示用户的浏览器使用基数和安全程度较高的Chrome。经过笔者测试,该演示方案对于Windows系统 其

流量劫持的原理是什么

流量劫持在我们的生活中不可避免,那流量劫持的原理是什么?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面漂亮女人街小编就带您认识一下吧。

一、劫持演示准备

1、获取互联网用户发往80端口的网络数据包,无需回传的数据包。

2、演示用户的浏览器使用基数和安全程度较高的Chrome。经过笔者测试,该演示方案对于Windows系统 其他浏览器的组合,以及移动端iPhone和Android平台上的默认浏览器均有效。

3、注册开通某商网站联盟账号,系统会从后台分配到一个可跳转的url,该url会给用户设置cookie,同时用做系统后期统计计费分成。

二、劫持过程简述

1、当用户访问www.XXX.com,同时劫持者旁路侦听到该用户浏览器请求了某第三方js代码。(本文将拿Google Analytics的统计代码ga.js来举例,完整链接:www.google-analytics.com/ga.js),Referer目标站www.XXX.com。

2、先于www.XXX.com的服务器返回构造过的TCP包给用户,同时将篡改过的ga.js代码返回。

3、劫持完成后用户浏览器的访问不会有明显的异常感知,打开chrome的开发者工具查看访问情况。

在用户的主机上打开wireshark做抓包分析,可以看到被我方强制植入的统计Cookie已经成功。

三、该类流量劫持的特点

1、该类js代码是由第三方发布和更新,正常情况下不会有人对其返回进行校验。即便用户频繁重复请求或者请求失败,被劫持方不会被主动告知。

2、操作隐蔽且灵活,通过多种方式只需发送1k以下的数据包篡改js代码,即可完成劫持,无需额外的服务器再做跳转。

3、该类js代码在国内中小型web站点甚至大型网站具有较高的使用率,比如本文中提到的ga.js通常用作网站流量统计实现。

关于网络安全小知识漂亮女人街小编为您介绍和普及这么多了,看完上面的介绍,您对“流量劫持的原理是什么”这个问题了解多少了呢?综上我们可以看到,流量劫持主要就是通过相关的数据和网络来进行系统控制,以达到不可告人的目的。


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

雾霾天行车如何防灰尘
雾霾天开车,司机除了要忍受视线不清带来的困扰,还要注意车辆的防尘。那么,您知道雾霾天行车如何防灰尘吗?下面,漂亮女人街小编告诉您。空调设置成车内循环,会过滤掉一些灰尘和污染吗?为了车内人员的身体健康
吊车事故责任
吊车是起重机的俗称,起重机(Crane)是起重机械的一种,是一种作循环、间歇运动的机械。一个工作循环包括:取物装置从取物地把物品提起,然后水平移动到指定地点降下物品,接着进行反向运动,使取物装置返回原位,以
跑步时腰扭伤了怎么办
跑步在运动上的定义是一种步伐,双脚不会同一时间踫到地面。它亦可以是一种有氧的运动或厌氧的运动。主要用于快速行进。那么跑步时腰扭伤了怎么办呢?接下来漂亮女人街的小编为您具体介绍。急性腰扭伤常见于强力劳动
什么是海洋地震
大海呀大海是我心中的故乡,很多人都对海充满着期待和爱慕,但是海洋里面未知的危险是多的,比如说鲨鱼,那么多灾难电影向我们展示了的神秘险恶的海洋地震,那么大家知道什么是海洋地震吗?今天就由漂亮女人街的小编
什么是海关罚没车
我们经常听说海关罚没车便宜,那么什么是海关罚没车?下面漂亮女人街小编与您聊聊。 海关罚没车指海关在依法查处走私犯罪、行政执法过程中没收或其他执法部门移交的走私车辆。一般的海关罚没车是新车吗?网上卖家说手
工程四化管理
要想完美的完成一项工程,公建设司就必须坚定不移走专业化建设、规模化经营、精细化管理、效益化发展的四化道路。今天小编就来为你讲解工程四化管理。 工程四化管理一、以精算工期促生产均衡化俗话说:“思则常备,