Jump to content
Калькуляторы

Определение наличия проксирования веб трафика

Есть подозрение что провайдер проксирует данные на 80 порту. Каким образом можно определить наличие прокси?

Share this post


Link to post
Share on other sites

Телнетом законнектиться и задать левый запрос. По результату анализировать.

Или же коннектиться к хосту с заведомо закрытым 80 портом.

Share this post


Link to post
Share on other sites

Собственно при проксировании все зарпосы исходят с 1-го адреса (именно по этому и называется proxy "доверенный")

Сходите на c разных хостов 2ip.ru и все станет ясно.

Share this post


Link to post
Share on other sites
Собственно при проксировании все зарпосы исходят с 1-го адреса (именно по этому и называется proxy "доверенный")

Сходите на c разных хостов 2ip.ru и все станет ясно.

Не получится, имеем от этого провайдера 1 адрес.

 

 

Телнетом законнектиться и задать левый запрос. По результату анализировать.

Или же коннектиться к хосту с заведомо закрытым 80 портом.

Куда законнектится телнетом?
Edited by Inp

Share this post


Link to post
Share on other sites

Не получится, имеем от этого провайдера 1 адрес.

В смысле у Вас белый адрес, или в смысле у провайдера NAT? Если первое, то whatismyip.net должен показать не тот адрес, что на Вашем интерфейсе болтается.

Share this post


Link to post
Share on other sites
Не получится, имеем от этого провайдера 1 адрес.
В смысле у Вас белый адрес, или в смысле у провайдера NAT? Если первое, то whatismyip.net должен показать не тот адрес, что на Вашем интерфейсе болтается.

Да у нас белый адрес. И через этот адрес идетет большой объем трафика. Последнее время некоторые страницы стали как-то странно открываться (не полностью , с задержками) . Поэтому появилось подозрение что проксируют наш ип.

Share this post


Link to post
Share on other sites

unix-like> ping -s 1400 -i 0.2 -c 50 XXXXXXXX

windows> ping XXXXXXXX -l 1400 -n 50

 

Вместо XXXXXXXX указываете адрес "некоторых страниц", которые "стали как-то странно открываться". Смотрите на итоговою строку, показатель packet loss. Если он отличен от 0 - вот Вам и причина проблемы. Если потерь пакетов нет, возможно провайдер действительно проксирует - катите на него бочку.

Share this post


Link to post
Share on other sites

сколько у вас абонентов?

сколько абонентов в онлайне вечером?

что занимается натом и как он настроен?

Share this post


Link to post
Share on other sites
Куда законнектится телнетом?
Ну типа того

user@host:~$ telnet ya.ru 80
Trying 93.158.134.8...
Connected to ya.ru.
Escape character is '^]'.
QWEASD
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.6.35</center>
</body>
</html>
Connection closed by foreign host.
user@host:~$ telnet mail.ru 80
Trying 217.69.128.43...
Connected to mail.ru.
Escape character is '^]'.
QWEAWD
HTTP/1.0 400 Bad request
Date: Sun, 12 Jul 2009 12:31:16 GMT
Server: Apache/1.3.27 (Unix) mru_xml/0.471 gorgona/2.1 mod_jk/1.2.4 mod_ruby/1.0.7 Ruby/1.6.8 mod_mrim/0.17
Connection: close
Content-Type: text/html

<HTML><BODY>Bad request</BODY></HTML>Connection closed by foreign host.

 

Share this post


Link to post
Share on other sites

Вот что выводит

 

Microsoft Telnet> open mail.ru 80

Подключение к mail.ru...Не удалось открыть подключение к этому узлу, на порт 80:

Сбой подключения

Microsoft Telnet> open mail.ru 80

Подключение к mail.ru...Не удалось открыть подключение к этому узлу, на порт 80:

Сбой подключения

Microsoft Telnet>

 

 

 

 

 

Добро пожаловать в программу-клиент Microsoft Telnet

 

Символ переключения режима: ']'

 

Microsoft Telnet> open ya.ru 80

Подключение к ya.ru...Не удалось открыть подключение к этому узлу, на порт 80: С

бой подключения

Microsoft Telnet>

Edited by Inp

Share this post


Link to post
Share on other sites

Думается что коннект телнетом был сделан с клиентской проксируемой машинки а не с сервера смотрящего на провайдера....

Share this post


Link to post
Share on other sites

Внимательно изучите заголовки ХТТП запросов и ответов, прокси всегда там чтонибуть да меняют, хотябы регистр букв.

Изучать придётся с обедих сторон.

Те снаружи потребуется хост который на 80 порту будет вам заголовки ваших запросов отдавать, и желательно показывать что он отдал в хттп ответе, запросы можете сами писать с чегонибуть типа телнета. У меня для этого нечто вроде самописного телнета, только удобнее

 

Например сквид палится тем, что на севере запрашивает инфу как HTTP1/0 клиент, когда оригинальный клиент был хттп1.1, и "Keep alive" регистр букв у сквида маленький, у эксплорера первая буква заглавная.

 

Если очень нужно - пишите в аську, побуду вашим тестовым веб сервером в ручном режиме :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this