Portal认证 HTTP重定向报文的 源MAC地址 和 客户端首先发起的 HTTP GET 报文的 源MAC地址 是否一致呢
(0)
最佳答案
应该是不一样的,具体可以抓包看一下
原理是设备拦截HTTP(默认80端口)或者HTTPS(默认443端口)TCP固定端口的流量,伪装成终端要访问的目的地址和终端建立TCP连接,将认证页面重定向给终端。通常重定向是Portal认证的第一阶段,但是也有客户端可以省略重定向过程直接向Portal服务器提交用户名和密码。
如下所示,其中42.1.1.19是终端IP地址,1.1.1.1是终端访问的目的IP地址:
终端在浏览器中输入http://1.1.1.1后,设备进行拦截,伪装成1.1.1.1并和终端建立TCP连接,即图14-1中第1到第3个报文。TCP建立完成后,终端发出HTTP GET报文,设备回应HTTP 200 OK报文,即图14-1中第4和第5个报文。其中HTTP 200 OK报文携带了重定向认证页面的地址,即图14-2中红框圈出的内容,终端收到此报文后就会访问重定向认证页面。
(0)
没实验环境呀
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
没实验环境呀