这就像连接酒店、机场Wi-Fi时，手机自动弹出登录页面的机制。
它的工作流程大致是这样的：

• 1. 持续“探路”：网络状态探测

  当你连接Wi-Fi或网线后，Windows系统会立刻在后台向微软预设的专用服务器（如 `http://www.msftconnecttest.com`）发送HTTP请求。这就像一个小程序在后台不断地询问：“我的网络通了吗？”。

• 2. 意外“劫持”：路由器拦截并伪造回复

  关键是，未配置的路由器会利用 `dnsmasq` 这项技术，将这些探测请求的DNS解析结果劫持，指向自己本地Web服务器的IP地址。这相当于邮递员告诉Windows：“你要找的微软服务器就在这里（路由器）”。

• 3. 自动“报到”：浏览器被唤起

  Windows的“网络位置感知服务（NLA）”发现响应内容异常（没有收到预期的成功报文），或收到“302重定向”指令。它会判定需要认证，于是调用系统API唤起默认浏览器，访问预设的网址。
  

本质上，这是网络设备利用网络协议特性，借助操作系统内置的自动探测服务，实现的一种“智能引导”机制。