Jump to content

Определение наличия проксирования веб трафика

Inp
 Share

Recommended Posts

Inp

Inp

Posted
Posted

Есть подозрение что провайдер проксирует данные на 80 порту. Каким образом можно определить наличие прокси?

TheUser

TheUser

Posted
Posted

Телнетом законнектиться и задать левый запрос. По результату анализировать.

Или же коннектиться к хосту с заведомо закрытым 80 портом.

Inp

Inp

Posted
  • Author
Posted (edited)
Собственно при проксировании все зарпосы исходят с 1-го адреса (именно по этому и называется proxy "доверенный")

Сходите на c разных хостов 2ip.ru и все станет ясно.

Не получится, имеем от этого провайдера 1 адрес.

 

 

Телнетом законнектиться и задать левый запрос. По результату анализировать.

Или же коннектиться к хосту с заведомо закрытым 80 портом.

Куда законнектится телнетом? Edited by Inp
GateKeeper

GateKeeper

Posted
Posted

Не получится, имеем от этого провайдера 1 адрес.

В смысле у Вас белый адрес, или в смысле у провайдера NAT? Если первое, то whatismyip.net должен показать не тот адрес, что на Вашем интерфейсе болтается.

Inp

Inp

Posted
  • Author
Posted
Не получится, имеем от этого провайдера 1 адрес.
В смысле у Вас белый адрес, или в смысле у провайдера NAT? Если первое, то whatismyip.net должен показать не тот адрес, что на Вашем интерфейсе болтается.

Да у нас белый адрес. И через этот адрес идетет большой объем трафика. Последнее время некоторые страницы стали как-то странно открываться (не полностью , с задержками) . Поэтому появилось подозрение что проксируют наш ип.
Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted

unix-like> ping -s 1400 -i 0.2 -c 50 XXXXXXXX

windows> ping XXXXXXXX -l 1400 -n 50

 

Вместо XXXXXXXX указываете адрес "некоторых страниц", которые "стали как-то странно открываться". Смотрите на итоговою строку, показатель packet loss. Если он отличен от 0 - вот Вам и причина проблемы. Если потерь пакетов нет, возможно провайдер действительно проксирует - катите на него бочку.

TheUser

TheUser

Posted
Posted
Куда законнектится телнетом?
Ну типа того

user@host:~$ telnet ya.ru 80
Trying 93.158.134.8...
Connected to ya.ru.
Escape character is '^]'.
QWEASD
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.6.35</center>
</body>
</html>
Connection closed by foreign host.
user@host:~$ telnet mail.ru 80
Trying 217.69.128.43...
Connected to mail.ru.
Escape character is '^]'.
QWEAWD
HTTP/1.0 400 Bad request
Date: Sun, 12 Jul 2009 12:31:16 GMT
Server: Apache/1.3.27 (Unix) mru_xml/0.471 gorgona/2.1 mod_jk/1.2.4 mod_ruby/1.0.7 Ruby/1.6.8 mod_mrim/0.17
Connection: close
Content-Type: text/html

<HTML><BODY>Bad request</BODY></HTML>Connection closed by foreign host.

 

Inp

Inp

Posted
  • Author
Posted (edited)

Вот что выводит

 

Microsoft Telnet> open mail.ru 80

Подключение к mail.ru...Не удалось открыть подключение к этому узлу, на порт 80:

Сбой подключения

Microsoft Telnet> open mail.ru 80

Подключение к mail.ru...Не удалось открыть подключение к этому узлу, на порт 80:

Сбой подключения

Microsoft Telnet>

 

 

 

 

 

Добро пожаловать в программу-клиент Microsoft Telnet

 

Символ переключения режима: ']'

 

Microsoft Telnet> open ya.ru 80

Подключение к ya.ru...Не удалось открыть подключение к этому узлу, на порт 80: С

бой подключения

Microsoft Telnet>

Edited by Inp
Ivan_83

Ivan_83

Posted
Posted

Внимательно изучите заголовки ХТТП запросов и ответов, прокси всегда там чтонибуть да меняют, хотябы регистр букв.

Изучать придётся с обедих сторон.

Те снаружи потребуется хост который на 80 порту будет вам заголовки ваших запросов отдавать, и желательно показывать что он отдал в хттп ответе, запросы можете сами писать с чегонибуть типа телнета. У меня для этого нечто вроде самописного телнета, только удобнее

 

Например сквид палится тем, что на севере запрашивает инфу как HTTP1/0 клиент, когда оригинальный клиент был хттп1.1, и "Keep alive" регистр букв у сквида маленький, у эксплорера первая буква заглавная.

 

Если очень нужно - пишите в аську, побуду вашим тестовым веб сервером в ручном режиме :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.