it-swarm-eu.dev

Wie erhält ein Server die IP-Adresse eines Benutzers?

Wie erhält ein Server die IP-Adresse eines Benutzers? Ist es möglich, den Server durch Fälschen der IP-Adresse zu täuschen?

26
open source guy

Wenn Sie eine Anfrage an den Server senden, muss der Server wissen, wo er antworten soll, und zwar mit Ihrer IP-Adresse. Dies basiert direkt auf dem TCP/IP-Protokoll und auf einer niedrigeren Ebene als Webserver.

Aus dem Grund, warum Firebug Ihre IP-Adresse nicht anzeigt, ist es so, als ob Sie E-Mails (Papier) erhalten, Ihre Adresse vorne und den Absender hinten geschrieben haben. Firebugs zeigt Ihnen den Inhalt des Briefes, nicht den Absender und die Empfängeradresse (IP in IT).

19
Cyril N.

Die Quell-IP-Adresse wird auf einer anderen Ebene gesendet. Wenn Sie es sehen möchten, müssen Sie ein anderes Tool verwenden (z. B. Wireshark , Packetyzer oder Microsoft Network Monitor ). Firebug zeigt nur HTTP-Anforderungen an, nicht die IP-Verbindungsdetails.

Um die Quell-IP-Adresse zu fälschen, können Sie einige Paketgenerator verwenden. Beachten Sie, dass der Server beim Fälschen der Quell-IP-Adresse auf diese Quelladresse reagiert. Sehen Sie sich dieses Video an, um mehr über das IP-Spoofing zu erfahren.

9
bretik

Wie bereits erläutert, wird Ihre Adresse für die Antwort grundsätzlich benötigt, wenn Sie eine Seite an einen Webserver anfordern. Dies ist ein grundlegendes Netzwerkprinzip. Um ein bisschen mehr darüber zu lesen, können Sie diese Videos auf youtube nachschlagen CCNA IP ADDRESSES .

Sie können Ihre IP-Adresse fälschen, indem Sie einen einfachen C-Code verwenden, wie hier gezeigt DP Flooder . In diesem Fall verwendet der Code zufällige IP-Adressen oder definierte IP-Adressen, um ein Telefon zu überfluten, und das Telefon antwortet nur über PING an eine zufällige oder gestaltete IP-Adresse. (Beachten Sie, dass diese Tools nur zu Testzwecken erstellt wurden und nur mit Ihrer eigenen Ausrüstung verwendet werden können.)

Und schließlich, wenn Sie mit Netzwerkpaketen spielen möchten, gibt es dieses gute Tutorial über scapy Here , mit dem Sie Pakete fälschen können. (Im Grunde zeigt Ihnen das Tutorial, wie man mit Scapy einen Mann in der Mitte macht.)

6
noktec

Ein HTTP-Header von Ihrem Computer befindet sich in der höchsten Schicht des OSI-Modells (Anwendungsschicht, Schicht 7), da er sich durch jede Schicht in Ihrem Gerät bewegt und einen neuen Header anwendet. Ihre IP-Adresse wird erst in der Netzwerkschicht (Schicht 3) hinzugefügt. Firebug überprüft nur die von Ihnen gesendeten HTTP-Header und nicht den Datenverkehr weiter unten im Netzwerkstapel.

Sie können Ihre IP-Adresse beispielsweise über einen Proxy oder ein VPN ändern. Wenn Sie jedoch eine IP-Adresse fälschen, sendet der Server die Antwort an diese gefälschte IP-Adresse. Diese wird daher hauptsächlich verwendet, wenn Sie Ihre Identität verbergen möchten und sich keine Gedanken über die Rückgabe von Paketen machen möchten. Weitere Informationen finden Sie unter IP Address Spoofing .

3
SomethingSmithe

Wenn Sie Ihre IP-Adresse "verbergen" möchten, wenn Sie mit einem Server sprechen, können Sie Ihren Datenverkehr über einen Proxy senden. Dann sieht der Server die IP-Adresse des Proxys anstelle von "Ihrer". Wenn Sie nach einem Anonymisierungsdienst suchen, können Sie nach VPN-Tunnelanbietern suchen oder sich Tor, das Zwiebel-Router-Projekt ansehen.

3
MattBianco

Die Client-IP-Adresse kann im Feld X-Forwarded-For in den HTTP-Headern erfasst werden, sofern das Feld dies aktiviert hat. In Webfarmen wird es normalerweise auf einem Server Load Balancer konfiguriert. Die Konfiguration ist erforderlich, wenn sich ein NAT Gerät) im Pfad befindet.

1
Muhammad Tariq