0176 | Proof: ‘True Internet’ transparent proxy exists

January 21st, 2014 by icez | Posted in Misc |

• จำลอง client ขึ้นมาก่อน จากรูปนี้จะเห็นว่า client ทำการเชื่อมต่อไปที่ “หมายเลข IP” ตรงๆ ไม่มีการ lookup dns ออกมาแน่นอน
  

• log บน DNS server ของโดเมนที่ระบุใน Host header ของ TCP มีการ resolve มาจาก resolver ที่เป็น IP ของทรู

  21-Jan-2014 06:32:35.340 client 119.46.241.2#10021: query: izspoofdetector.thredir.upic.me IN A -ED (122.155.3.119)

• ลำดับของ header ของ request ครั้งต่อๆ มา (เข้าใจว่า cache hit) ถูกแก้ไขโดย transparent proxy
  

ครั้งแรก
> HTTP/1.1 200 OK\r\n
> Server: nginx/1.4.1\r\n
> Date: Mon, 20 Jan 2014 23:32:36 GMT\r\n
> Content-Type: text/css\r\n
> Content-Length: 16313\r\n
> Last-Modified: Mon, 01 Oct 2012 17:01:27 GMT\r\n
> ETag: “5069cc67-3fb9″\r\n
> Expires: Mon, 27 Jan 2014 23:32:36 GMT\r\n
> Cache-Control: max-age=604800\r\n
> Accept-Ranges: bytes\r\n
> Connection: keep-alive\r\n

ครั้งที่ 2
> HTTP/1.1 200 OK\r\n
> Cache-Control: max-age=604800\r\n
> Content-Length: 16313\r\n
> Content-Type: text/css\r\n
> ETag: “5069cc67-3fb9″\r\n
> Server: nginx/1.4.1\r\n
> Expires: Mon, 27 Jan 2014 23:32:37 GMT\r\n
> Last-Modified: Mon, 01 Oct 2012 17:01:27 GMT\r\n
> Connection: keep-alive\r\n
> Date: Mon, 20 Jan 2014 23:44:20 GMT\r\n

• เทียบกับการ request จาก server ที่อยู่ต่างประเทศ จะเห็นว่า header ไม่มีการเปลี่ยนแปลงลำดับใดๆ ทั้งสิ้นไม่ว่าจะ request กี่ครั้ง