文章目录
- 1. baidu.com 请求过程
- 2. GFW原理
-
- 2.1 GFW拦截方法1:DNS渲染
- 2.2 通过IP黑名单
- 2.3 VPN阻断
1. baidu.com 请求过程
-
-
- 家庭的路由器具备了交换机的功能.域名–>ip,优先检测本地的缓存,没有的话就查找DNS服务器,传输层对应该层的数据进行封装增加了端口的信息,网络层对传输层的数据进一步封装,加上了IP.最后得到 “192.168.1.10 8.8.8.8 404 53 告诉我百度的IP”
-
- 因为8.8.8.8不在同一网段,链路层需要找网关192.168.1.1.此时数据链路层在信息加上MAC地址,同一网段的交互信息是只靠MAC地址.此时给网关的信息为:“AA-AA-AA-AA CC-CC-CC-CC 192.168.1.10 8.8.8.8 404 53 告诉我百度的IP”
-
- 此时进行NAT转换,将内网地址192.168.1.10:404 转化为WAN口地址,20.20.20.20:505,并做一个记录在路由器.此时的信息为:“20.20.20.20
-