it-swarm.dev

In che modo un server ottiene l'indirizzo IP di un utente?

In che modo un server ottiene l'indirizzo IP di un utente? È possibile ingannare il server falsificando l'indirizzo IP?

26
open source guy

Quando invii una richiesta al server, il server deve sapere dove rispondere, è con il tuo indirizzo IP. Questo si basa direttamente sul protocollo TCP/IP e su un livello inferiore rispetto ai server Web.

Per il motivo per cui Firebug non mostra il tuo indirizzo IP, è come quando ricevi posta (cartacea), hai il tuo indirizzo scritto davanti e il mittente sul retro. Firebugs mostra il contenuto della lettera, non il mittente e l'indirizzo del destinatario (IP in IT).

19
Cyril N.

L'indirizzo IP di origine viene inviato a un livello diverso. Se vuoi vederlo, devi usare uno strumento diverso (ad es. Wireshark , Packetyzer o Microsoft Network Monitor ). Firebug visualizza solo le richieste HTTP e non i dettagli della connessione IP.

Per falsificare l'indirizzo IP di origine, è possibile utilizzare alcuni generatore di pacchetti - tenere presente che quando si falsifica l'indirizzo IP di origine, il server risponderà a tale indirizzo di origine. Guarda questo video per saperne di più sullo spoofing IP.

9
bretik

Come spiegato in precedenza, quando richiedi una pagina a un server Web, il tuo indirizzo è sostanzialmente necessario per la risposta. Questo è un principio di rete di base, per leggere un po 'di più su di esso, è possibile cercare questi video su YouTube CCNA IP ADDRESSES .

Puoi falsificare il tuo indirizzo IP utilizzando un semplice codice C, come mostrato qui DP Flooder , in questo caso il codice utilizza indirizzi IP casuali o indirizzi IP definiti per inondare un telefono e il telefono risponde solo tramite Esegui il ping a un indirizzo IP casuale o elaborato. (notare che questi strumenti sono stati realizzati solo a scopo di test e possono essere utilizzati solo sul proprio equipaggiamento)

E infine, se vuoi giocare con i pacchetti di rete, c'è questo buon tutorial su Scapy Qui che ti permette di creare pacchetti. (in pratica il tutorial ti mostra come realizzare un uomo in mezzo con Scapy)

6
noktec

Un'intestazione HTTP dal tuo computer si trova nel livello più alto di Modello OSI (Livello applicazione, Livello 7), mentre si sposta attraverso ogni livello del dispositivo applica una nuova intestazione. Il tuo indirizzo IP non verrà aggiunto fino al livello di rete (livello 3). Firebug esaminerà solo le intestazioni HTTP che stai inviando, non ispezionerà il traffico più in basso nello stack di rete.

Ad esempio, è possibile modificare il proprio indirizzo IP utilizzando un proxy o una VPN. Tuttavia, se si esegue lo spoofing di un indirizzo IP, il server invierà la risposta a tale indirizzo IP, pertanto viene utilizzato principalmente quando si desidera nascondere la propria identità e non preoccuparsi dei pacchetti di restituzione. Leggi su spoofing dell'indirizzo IP per maggiori informazioni.

3
SomethingSmithe

Se desideri "nascondere" il tuo indirizzo IP quando parli con un server, puoi inviare il tuo traffico attraverso un proxy. Quindi il server vedrà l'indirizzo IP del proxy anziché "tuo". Se stai cercando un servizio di anonimizzazione, potresti cercare fornitori di tunnel VPN o dare un'occhiata a Tor, il progetto del router di cipolla .

3
MattBianco

L'indirizzo IP del client può essere acquisito nel campo X-Forwarded-For nelle intestazioni HTTP, se la casella è abilitata per questo. Nelle web farm è generalmente configurato su un bilanciamento del carico del server. La configurazione è necessaria se nel percorso è presente un dispositivo NAT.

1
Muhammad Tariq