最近我办公室的员工(大约5个人)反映,有时网页无缘无故无法加载,但按下浏览器中的刷新按钮后,它首先显示“将您重定向到www.....”,然后页面正常加载。
这种情况是本周才开始发生的,并且所有用户都遇到了这种情况(所以我排除了个人电脑上的间谍软件/病毒。)
这可能是中间人攻击吗?也就是说,有人拦截所有 Web 请求并将其转发到真实服务器。如果是这样,您如何判断?
网络配置:
internet --> |ADSL |--> wireless router --> office PCs
|modem |--> web server
答案1
如果它经常发生,我会使用 Wireshark 来检查导致“重定向”消息的响应。