¿Cómo obtiene un servidor la dirección IP de un usuario? ¿Es posible engañar al servidor falsificando la dirección IP?
¿Cómo obtiene un servidor la dirección IP de un usuario? ¿Es posible engañar al servidor falsificando la dirección IP?
Cuando envía una solicitud al servidor, el servidor debe saber dónde responder, con su dirección IP. Esto se basa directamente en el protocolo TCP / IP y en un nivel inferior al de los servidores web.
Por la razón por la cual Firebug no muestra su dirección IP, es como cuando recibe correo (papel), tiene su dirección escrita en el frente y el remitente en la parte posterior. Firebugs le muestra el contenido de la carta, no el remitente y la dirección del destinatario (IP en TI).
La dirección IP de origen se está enviando en un nivel diferente. Si desea verlo, necesita usar una herramienta diferente (por ejemplo, Wireshark , Packetyzer o Microsoft Network Monitor ). Firebug solo muestra las solicitudes HTTP, no los detalles de la conexión IP.
Para falsificar la dirección IP de origen, puede utilizar algunos generador de paquetes : tenga en cuenta que cuando Si falsifica la dirección IP de origen, el servidor responderá a esa dirección de origen. Mire este video para obtener más información sobre la suplantación de IP.
Como se explicó anteriormente, cuando solicita una página a un servidor web, su dirección es básicamente necesaria para la respuesta. Este es un principio básico de redes, para leer un poco más sobre esto, puede buscar estos videos en youtube CCNA IP ADDRESSES .
Puede falsificar su dirección IP utilizando un código C simple, como se muestra aquí UDP Flooder , en este caso el el código utiliza direcciones IP aleatorias o direcciones IP definidas para inundar un teléfono, y el teléfono solo responde a través de PING a una dirección IP aleatoria o diseñada. (Tenga en cuenta que estas herramientas se han creado únicamente con fines de prueba y solo se pueden utilizar en su propio equipo)
Y finalmente, si quieres jugar con paquetes de red, hay un buen tutorial sobre scapy. Aquí que le permite falsificar paquetes. (Básicamente, el tutorial te muestra cómo hacer un hombre en el medio con Scapy)
Un encabezado HTTP de su computadora se encuentra en la capa más alta del Modelo OSI (Aplicación Capa, Capa 7), a medida que se mueve a través de cada capa en su dispositivo, aplica un nuevo encabezado. Su dirección IP no se agregará hasta la capa de red (capa 3). Firebug solo mirará los encabezados HTTP que está enviando, no inspeccionará el tráfico que se encuentra más abajo en la pila de la red.
Es posible cambiar su dirección IP usando un proxy o VPN, por ejemplo. Sin embargo, si falsifica una dirección IP, el servidor enviará la respuesta a esa dirección IP falsificada, por lo que esta se utiliza principalmente cuando desea ocultar su identidad y no se preocupa por los paquetes devueltos. Para obtener más información, lea Spoofing de la dirección IP
Si desea "ocultar" su dirección IP cuando habla con un servidor, puede enviar su tráfico a través de un proxy. Luego, el servidor verá la dirección IP del proxy en lugar de "la suya". Si está buscando un servicio de anonimización, puede buscar proveedores de túneles VPN o consultar Tor, el proyecto del enrutador de cebolla .
La dirección IP del cliente se puede capturar en el campo X-Forwarded-For en los encabezados HTTP, si la casilla se ha habilitado para esto. En las granjas de servidores web, normalmente se configura en un equilibrador de carga del servidor. La configuración es necesaria si hay un dispositivo NAT en la ruta.
Lea otras preguntas en las etiquetas http ip-spoofing