請問如果有人用IE連你的網站, 但對方有開Proxy 要怎反查回去它的真實IP!?

test4321 2012-12-06 03:08:10 ‧ 6272 瀏覽

分享至

Hi ALL

最近朋友遇到一個問題
它的網站被人惡意留言
可對方有開HTTP Proxy, 反查它IP沒有用
所以才想說, 有沒有什麼辦法可以得知, 對方的真實IP !?

逮丸逮丸 iT邦大師 1 級 ‧ 2012-12-06 11:40:53 檢舉

實在是要看 proxy 是怎麼設定，
是不是刻意把真實IP給擋起來。

參考一下這一篇：[RoR] HTTP 環境變數的考量，
其中的 squid 的設定，是怎麼設定 anonymous proxy 的語法。

透過proxy，許多的header都可以造假，包括後面來的IP、user agent的字串等。
除非可以從 client 的 java (不是javascript)或flash，
去獲取系統上的ip傳出來，才有辦法獲得。

cmwang iT邦大師 1 級 ‧ 2012-12-06 12:03:55 檢舉

iT邦幫忙MVPtwtw提到：
其中的 squid 的設定，是怎麼設定 anonymous proxy 的語法。

不過隨便提供anonymous proxy萬一遇到client連出去亂搞,被害人報案後執法單位找上門時就有得"灰"了

....

cmwang iT邦大師 1 級 ‧ 2012-12-07 12:15:11 檢舉

iT邦幫忙MVPtwtw提到：
透過proxy，許多的header都可以造假，包括後面來的IP、user agent的字串等。

user anget可以亂改,client IP的話直接連線時因為TCP/IP的3way handshake機制,要偽造source IP的難度的確不低(有本事和環境搞blind spoofing者畢竟是少數

),但是透過proxy,要是proxy server亂搞X-FORWARD-FOR的話,對Web server而言的確很難查證就是了(此時後果就要由proxy server的管理者承擔了

)....

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Blue Jacky

iT邦大師 1 級 ‧ 2012-12-06 08:53:25

最佳解答

看過的資料中
有些高階防火牆有此功能
但僅限於連線當時作查詢

目前國內警政署刑事警察局數位鑑識實驗室已有此能力
但除非是高金額的重大刑案
幾乎很少動用...相關成本一次要價近百萬

因此
你目前能作的
只有報案...其實只能算備案
然後使用看門狗軟體或
利用防火牆封鎖 IP

回應 1
分享
檢舉

cmwang iT邦大師 1 級 ‧ 2012-12-06 09:51:42 檢舉

要是proxy server一開始就沒有把client的IP帶給WEB server,那麼再怎麼高檔的FW也沒皮條吧----沒有的東西就是沒有,FW是要怎麼個查法啊....

登入發表回應

cmwang

iT邦大師 1 級 ‧ 2012-12-06 06:54:56

proxy server沒有用X-FORWARD-FOR把client真正的IP送給web server的話就只能要proxy server的管理者查proxy上的log,問題是99.999%的proxy server是沒啥log可查的(HTTP的先天限制所然,當每個網頁都可能有數十個object,而proxy server又得應付一狗票user時,您很難指望proxy的管理者不把log關掉吧)....