In che modo un server ottiene l'indirizzo IP di un utente? È possibile ingannare il server spoofando l'indirizzo IP?
In che modo un server ottiene l'indirizzo IP di un utente? È possibile ingannare il server spoofando l'indirizzo IP?
Quando invii una richiesta al server, il server deve sapere dove rispondere, è con il tuo indirizzo IP. Questo è direttamente basato sul protocollo TCP / IP e in un livello inferiore rispetto ai server Web.
Per il motivo per cui Firebug non mostra il tuo indirizzo IP, è come quando ricevi posta (carta), hai il tuo indirizzo scritto davanti e il mittente nella parte posteriore. Firebugs ti mostra il contenuto della lettera, non il mittente e l'indirizzo del destinatario (IP in IT).
L'indirizzo IP di origine viene inviato a un livello diverso. Se vuoi vederlo, devi utilizzare uno strumento diverso (ad es. Wireshark , Packetyzer o Microsoft Network Monitor ). Firebug visualizza solo le richieste HTTP e non i dettagli della connessione IP.
Per contraffare l'indirizzo IP di origine, puoi utilizzare alcuni Generatore di pacchetti - tieni presente che quando falsi l'indirizzo IP di origine, il server risponderà a tale indirizzo di origine. Guarda questo video per saperne di più su IP Spoofing.
Come spiegato prima, quando richiedi una pagina a un server web, il tuo indirizzo è fondamentalmente necessario per la risposta. Questo è un principio di base della rete, per leggere un po 'di più, puoi cercare questi video su youtube INDIRIZZI IP CCNA .
Potresti spoofare il tuo indirizzo IP usando un semplice codice C, come mostrato qui UDP Flooder , in questo caso il il codice utilizza indirizzi IP casuali o indirizzi IP definiti per inondare un telefono e il telefono risponde solo tramite PING a un indirizzo IP casuale o elaborato. (nota che questi strumenti sono stati creati solo a scopo di test e possono essere utilizzati solo sulla tua attrezzatura)
E infine se vuoi giocare con i pacchetti di rete, c'è questo buon tutorial sullo scapy Qui che ti consente di contraffare i pacchetti. (in pratica il tutorial ti mostra come creare un uomo in mezzo con Scapy)
Un'intestazione HTTP dal tuo computer si trova nel livello più alto del Modello OSI (Applicazione Layer, Layer 7), mentre si muove attraverso ogni livello nel tuo dispositivo applica una nuova intestazione. Il tuo indirizzo IP non verrà aggiunto fino a quando il livello di rete (livello 3). Firebug guarderà solo le intestazioni HTTP che stai inviando, non ispezionerà il traffico più in basso nello stack di rete.
È possibile cambiare il tuo indirizzo IP usando un proxy o VPN, per esempio. Tuttavia, se si contraffa un indirizzo IP, il server invierà la risposta a tale indirizzo IP falsificato, quindi viene utilizzato principalmente quando si desidera nascondere la propria identità e non preoccuparsi dei pacchetti di ritorno. Leggi su Spoofing degli indirizzi IP per ulteriori informazioni.
Se desideri "nascondere" il tuo indirizzo IP quando parli con un server, puoi inviare il tuo traffico attraverso un proxy. Quindi il server vedrà l'indirizzo IP del proxy al posto di "tuo". Se stai cercando un servizio di anonimato, puoi cercare fornitori di tunnel VPN o dare un'occhiata a Tor, il progetto del router di cipolle .
L'indirizzo IP del client può essere catturato nel campo X-Forwarded-For nelle intestazioni HTTP, se la casella è abilitata per questo. Nelle web farm è solitamente configurato su un servizio di bilanciamento del carico del server. La configurazione è necessaria se nel percorso è presente un dispositivo NAT.
Leggi altre domande sui tag http ip-spoofing