it-swarm-eu.dev

Jak server získá IP adresu uživatele?

Jak server získá IP adresu uživatele? Je možné oklamat server spoofingem IP adresy?

26
open source guy

Když pošlete požadavek na server, server musí vědět, kam odpovědět, je to s vaší IP adresou. Je to přímo založeno na protokolu TCP/IP a na nižší úrovni než webové servery.

Z důvodu, proč Firebug neukazuje vaši IP adresu, je to, jako když dostáváte poštu (papír), máte svou adresu napsanou vpředu a odesílatele vzadu. Firebugs zobrazuje obsah dopisu, nikoli odesílatele a adresu příjemce (IP v IT).

19
Cyril N.

Zdrojová IP adresa je odesílána na jiné úrovni. Pokud to chcete vidět, musíte použít jiný nástroj (např. Wireshark , Packetyzer nebo Microsoft Network Monitor ). Firebug zobrazuje pouze požadavky HTTP, nikoli podrobnosti o připojení IP.

Chcete-li zkazit zdrojovou IP adresu, můžete použít nějaký Generátor paketů - mějte na paměti, že když zkazíte zdrojovou IP adresu, server na tuto zdrojovou adresu odpoví. Sledujte toto video , kde se dozvíte více o IP Spoofingu.

9
bretik

Jak je vysvětleno výše, Když požádáte o stránku na webový server, je pro odpověď v zásadě nezbytná vaše adresa. Toto je základní princip sítě, abyste si o něm přečetli více, můžete si prohlédnout tato videa na youtube CCNA IP ADDRESSES .

Svou IP adresu můžete zkazit pomocí jednoduchého kódu C, například zde DP Flooder , v tomto případě kód používá k zaplavení telefonu náhodné adresy IP nebo definované adresy IP a telefon pouze odpovídá prostřednictvím PING na náhodnou nebo vytvořenou IP adresu. (Všimněte si, že tyto nástroje byly vytvořeny pouze pro účely testování a lze je používat pouze na vašem vlastním zařízení)

A konečně, pokud si chcete zahrát se síťovými pakety, je tu dobrý návod o scapy zde , který vám umožní falšovat pakety. (v podstatě tento tutoriál ukazuje, jak si vyrobit člověka ve středu se Scapy)

6
noktec

Záhlaví HTTP z vašeho počítače je v nejvyšší vrstvě OSI Model (aplikační vrstva, vrstva 7), protože se pohybuje přes každou vrstvu ve vašem zařízení, používá novou hlavičku. Vaše IP adresa nebude přidána, dokud nebude síťová vrstva (vrstva 3). Firebug se podívá pouze na záhlaví HTTP, které odesíláte, a nebude kontrolovat provoz níže v síťovém zásobníku.

Je možné změnit vaši IP adresu například pomocí proxy nebo VPN. Pokud však spoofujete IP adresu, server odešle odpověď na tuto falešnou IP adresu, takže se používá hlavně tehdy, když chcete skrýt svou identitu a nemusíte se starat o návratové pakety. Další informace najdete na IP Address Spoofing .

3
SomethingSmithe

Pokud si přejete "skrýt" vaši IP adresu, když mluvíte se serverem, můžete poslat svůj provoz přes proxy. Poté server uvidí namísto „vaší“ IP adresu proxy. Pokud hledáte anonymizační službu, můžete vyhledat poskytovatele tunelu VPN nebo se podívat na Tor, projekt cibulového směrovače .

3
MattBianco

IP adresa klienta může být zachycena v poli X-Forwarded-For v hlavičkách HTTP, pokud to pole povolilo. Ve webových farmách je to obvykle nakonfigurováno na vyrovnávači zatížení serveru. Konfigurace je nutná, pokud je v cestě zařízení NAT).

1
Muhammad Tariq