在 Fiddler 中,是否可以欺骗客户端 IP 地址?

【问题标题】:In Fiddler, is it possible to spoof the client IP address?在 Fiddler 中,是否可以欺骗客户端 IP 地址?
【发布时间】:2017-10-09 10:54:58
【问题描述】:

在我们应用程序的生产环境中,当我们在 C# WebBrowser 控件上调用 Navigate 操作时,我们首先将身份验证详细信息和重定向 URL 发布到身份验证服务器。此服务器进行身份验证并发送回 HTTP 302 响应,提示 WebBrowser 控件重定向到另一台服务器。由于在执行重定向时 IP 地址发生了变化,因此掩蔽目标 URL 的指纹监视器向我们发送了质询。然后,我们转发 cookie 以及我们从身份验证服务器收到的其他内容。

现在的问题是,当我们在非生产环境中调试它时,由于客户端 IP 保持不变,监视器没有发出挑战,我们无法测试我们的更改以确保一切正常验证信息是从较早的验证服务器的响应中转发的。

是否可以在重定向之间进行这种客户端 IP 地址欺骗以允许我们测试我们的代码?我为此使用了 Fiddler,据我所知,没有可以修改的属性。会话变量“x-clientip”是只读变量。

【问题讨论】:

    标签: client ip-address fiddler clientip


    【解决方案1】:

    您的服务器如何确定客户端的 IP 地址?例如,如果它查看 X-Forwarded-For 请求标头,Fiddler 可以轻松更改它。

    如果没有,不,Fiddler 本身并没有什么神奇的方法可以让流量来自不同的 IP 地址。如果您的机器有多个 NIC,Fiddler 可以使用 X-EgreesIP 将第二个请求通过特定 IP 地址引导到出口。或者,您可以让 Fiddler 通过在具有不同 IP 地址的不同机器上运行的不同代理(例如,另一个 Fiddler 实例)引导给定请求;使用X-OverrideGateway 标志来做到这一点。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-04-22
      • 2012-02-22
      • 2011-04-10
      • 1970-01-01
      • 2020-11-27
      • 2021-09-18
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode