0176 | Proof: ‘True Internet’ transparent proxy exists
-
จำลอง client ขึ้นมาก่อน จากรูปนี้จะเห็นว่า client ทำการเชื่อมต่อไปที่ “หมายเลข IP” ตรงๆ ไม่มีการ lookup dns ออกมาแน่นอน
-
log บน DNS server ของโดเมนที่ระบุใน Host header ของ TCP มีการ resolve มาจาก resolver ที่เป็น IP ของทรู
21-Jan-2014 06:32:35.340 client 119.46.241.2#10021: query: izspoofdetector.thredir.upic.me IN A -ED (122.155.3.119)
-
ลำดับของ header ของ request ครั้งต่อๆ มา (เข้าใจว่า cache hit) ถูกแก้ไขโดย transparent proxy
ครั้งแรก
> HTTP/1.1 200 OK\r\n
> Server: nginx/1.4.1\r\n
> Date: Mon, 20 Jan 2014 23:32:36 GMT\r\n
> Content-Type: text/css\r\n
> Content-Length: 16313\r\n
> Last-Modified: Mon, 01 Oct 2012 17:01:27 GMT\r\n
> ETag: “5069cc67-3fb9″\r\n
> Expires: Mon, 27 Jan 2014 23:32:36 GMT\r\n
> Cache-Control: max-age=604800\r\n
> Accept-Ranges: bytes\r\n
> Connection: keep-alive\r\n
ครั้งที่ 2
> HTTP/1.1 200 OK\r\n
> Cache-Control: max-age=604800\r\n
> Content-Length: 16313\r\n
> Content-Type: text/css\r\n
> ETag: “5069cc67-3fb9″\r\n
> Server: nginx/1.4.1\r\n
> Expires: Mon, 27 Jan 2014 23:32:37 GMT\r\n
> Last-Modified: Mon, 01 Oct 2012 17:01:27 GMT\r\n
> Connection: keep-alive\r\n
> Date: Mon, 20 Jan 2014 23:44:20 GMT\r\n