Sie scheinen merkwürdig viele Dinge zu finden, die eigentlich ganz normal sind. Eine 10.x.x.xAdresse ist sehr viel eine normal aussehende ein - es hat alles, was eine IPv4 - Adresse (vier durch Punkte getrennte Bytes) haben sollte. Es wurde von RFC 1918 neben 192.168.xx speziell für den LAN-Einsatz zugewiesen
Auch das Überschreiben von /etc/resolv.conf ist normal - wicd bezieht als Teil des Netzwerkverbindungsprozesses Ihre IP-Adresse und die empfohlenen DNS-Server des Netzwerks von DHCP.
Das gesagt. Captive-Portale funktionieren auf verschiedene Arten:
Einige fangen den gesamten DNS-Verkehr ab und senden Ihnen falsche DNS-Antworten, die auf den Portal-Webserver verweisen. (Dies geschieht unabhängig davon, welche DNS-Server Sie verwenden möchten. Daher ist es sinnlos, die von DHCP bereitgestellten Informationen zu ignorieren.)
Andere Arten fangen den HTTP- und HTTPS-Verkehr direkt ab und antworten auf alle Anforderungen mit HTTP 302-Weiterleitungen an dasselbe Portal.
Sobald Sie sich angemeldet haben und / oder auf die Schaltfläche "Accept ToS" klicken, passt die Portalwebsite die Firewall-Regeln des Routers an, um die Unterbrechung zu entfernen und Sie können wie gewohnt browsen.
Der searchParameter resolv.conf wird auch von DHCP abgerufen, bedeutet hier jedoch nichts. Es bedeutet nur "diese Domäne anhängen, wenn keine gegeben wurde ".
Wenn Sie beispielsweise eine Verbindung mit dem Büronetzwerk von Example Corp herstellen und versuchen, darauf zuzugreifen http://mail/(ohne Domänennamen), versucht das System http://mail.example.com/zuerst, da Ihr System das Büronetzwerk erhalten hat search example.com.
Diese Funktionalität wird in öffentlichen Hotspots praktisch nie verwendet. Oft sendet der DHCP-Server jedoch jede Domäne gemäß seinem eigenen internen Hostnamen, nur weil dies der Standardmodus ist. Wenn Sie also sehen search guest.example.com, bedeutet das wahrscheinlich nur, dass der DHCP-Server einen Namen hatte dhcp-nyc42.guest.example.comoder so.