[公告]服务器欺骗测试

在ASP的服务器端,可以通过 Request.ServerVariables("REMOTE_ADDR")　识别来访者的ＩＰ地址
我想，怎么可以通过自己构造一个数据包来欺骗服务器使之辨断失误

服务器能过ＨＴＴＰ数据包的报头来取得访问者的信息，包括ＩＰ地址，ＯＳ版本，浏览器等
怎样可以通过伪造一个从客户端发出的数据包，改变其中报头的ＩＰ信息

测试地址：[a]http://home.itdrp.com/akayi/iptest.asp[/a]不能用了,返回找不到文件,不可能

郁闷！！！说是支持ＡＳＰ的空间居然不支持了！！！
偶自己开着机来测吧
新地址：[a]http://202.112.226.126/iptest.asp[/a]
能看得见下面的图片就证明偶的机器开着


--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]
[ 2004-06-12 19:44:39 0000 修改 ]
[ 2004-06-12 19:54:42 0000 修改 ]
[ 2004-06-12 20:15:36 0000 修改 ]
[ 2004-06-12 20:42:45 0000 修改 ]
[ 2004-06-13 08:48:35 0000 修改 ]
[ 2004-06-13 08:54:39 0000 修改 ] [ 2004-06-15 17:28:26 0000 修改 ]

各位要有兴趣也可以在自己的机器上测试，代码如下（其实是非常简单的啦，只有一个功能）
<%
dim sqlstr
sqlstr="DBQ="+server.mappath("data/database.mdb")+";DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
conn.open sqlstr

dim ip
ip=Request.ServerVariables("REMOTE_ADDR")
dim user
dim sql
set rs=server.CreateObject("ADODB.RecordSet")
sql="select * from ipadd"
rs.open sql,conn,3,2
rs.addnew
rs("ipaddress")=ip
rs("addtime")=now()
rs.update
rs.close
set rs=nothing
response.Write("你的IP地址为：  "&ip& "   进入时间是 "&now())
%>
数据库内只有一个表，叫　 ipadd　，两个字段，一个ipaddress 和　addtime　代码里都能看出来，再啰嗦一句吧，数据库地址是data/database.mdb
偶的机器没有安全性可言，喜欢做安全测试的就免了吧[em079] -------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

这只是技术交流，请求置顶，让更多高手看到，斑竹帮忙把帖子名字加个＂技术交流＂吧

偶暂时还没想到办法

纯测试，没有奖金的哦．[em078]



--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]
[ 2004-06-12 20:17:14 0000 修改 ] [ 2004-06-12 20:30:42 0000 修改 ]

相关的描述已经在另一篇帖子中说过了[a]http://www.wait4c.com/message.asp?id=227173[/a]关于ＷＥＢ服务器怎么取得客户端ＩＰ的问题


天气比较热，偶的爱机今天又热到重启了[em093]

系统是Ｅ文的ＸＰ，做服务器问题大吗？应该能受得了，最大访问量只有１０而已，在网上找到工具改了也不行，就算是改到１００也还是一样，打开几个就＂连接的用户过多＂，郁闷
--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a] [ 2004-06-12 20:11:11 0000 修改 ]

各位如果有条件多做几个测试服务器吧，偶的小机器肯定干不长啦
为节省时间提供服务器端文件的下载：[a]http://202.112.226.126/server/server.rar[/a]（不知道这样子能不能下）

由于是在学校的原因,只能有教育网访问,外网访问不了,郁闷,偶的空间咋就用不了呢

--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a] [ 2004-06-12 20:42:05 0000 修改 ]

打不开
-------------------- &#12280;&#12279;&#12277;&#12277;&#12278;&#12280;&#12277;&#12278;&#12280;&#12278;&#12276;&#12278;&#12279;&#12277;&#12279;&#12280;&#12279;&#12277;&#12277;&#12278;&#12280;&#12280;&#12272;&#12272;&#12277;&#12280;&#12282;&#12282;&#12279;&#12281;&#12283;&#12283;&#12278;&#12276;&#12275;&#12280;&#12278;&#12276;&#12277;

能了
-------------------- &#12280;&#12279;&#12277;&#12277;&#12278;&#12280;&#12277;&#12278;&#12280;&#12278;&#12276;&#12278;&#12279;&#12277;&#12279;&#12280;&#12279;&#12277;&#12277;&#12278;&#12280;&#12280;&#12272;&#12272;&#12277;&#12280;&#12282;&#12282;&#12279;&#12281;&#12283;&#12283;&#12278;&#12276;&#12275;&#12280;&#12278;&#12276;&#12277;

测试成功

你的服务器是在什么地方建的啊？？？ -------------------- 我谁也不是，我看不见我

成功?记录的是你的IP不?
是偶自己的机器

--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a] [ 2004-06-12 22:44:01 0000 修改 ]

不好意思,防火墙出点意外,居然不能访问
刚关了防火墙(偶不喜欢病毒啊)

说明一下,咱们想做的测试是怎么来欺骗过服务器,而不是用什么代理来使服务器记录别的IP,

好多同学都是内网IP吧,之前没有想过这个问题呢 -------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

你是本部的吗？是电话线上的吗？还是学校分配的IP啊？为什么我可以上啊？外面就上不了康庄的内部网，我们这边的IP特别乱，我的IP是10.64.46.***，你的测试出来的，可是在学校外的一些网站测试出的是202.***.***.***或者是61.***.***.***，呵呵，以前我也是3号楼的，最中间的，阳面，怀念

--------------------
我谁也不是，我看不见我

[ 2004-06-12 22:51:15 六立兴 修改 ]

呵呵,你在康庄?你的是内网IP -------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

修改了一下,不记录相同IP,不然的话数据库相当大,刚才一个朋友帮我测了一下,瞬间就出了几千条记录了
--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a] [ 2004-06-12 23:17:46 0000 修改 ]

WEB程序可以通过内置的函数(不知道可不可以这么说)来取得客户端的IP地址(不考虑代理的情况)

比如在ASP中就可以这样: Request.ServerVariables("REMOTE_ADDR")

通常是通过HTTP报头来得到的信息(好像是吧,不是很清楚)

但是我在网络嗅探时却没有找到有关报头的相关信息,不管是刷新页面还是打开页面或是打开页面的链接

打开位于http://bjzttz.go.nease.net/addtest.htm的页面,其中只有一个测试用的banner广告

嗅探抓包如下:(为避免篇幅过长,这里只列出与广告商的服务器有关的嗅探结果)
(使用IRIS V3.1)
80端口:
引用：

GET /ads2000_click2.php3?userid=11441 HTTP/1.1
Accept: */*
Referer: http://bjzttz.go.nease.net/addtest.htm
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: www.ads8.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Fri, 11 Jun 2004 01:56:44 GMT
Server: Microsoft-IIS/5.0 PHP/4.3.4
X-Powered-By: PHP/4.3.4
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html

1e2
document.write('');

0

GET /photo/g8.gif HTTP/1.1
Accept: */*
Referer: http://bjzttz.go.nease.net/addtest.htm
Accept-Language: en-us
Accept-Encoding: gzip, deflate
If-Modified-Since: Thu, 18 Mar 2004 16:13:48 GMT
If-None-Match: "3624f4-60c0-4059cabc"
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: www.ads8.com
Connection: Keep-Alive

HTTP/1.1 304 Not Modified
Date: Fri, 11 Jun 2004 01:56:48 GMT
Server: Microsoft-IIS/5.0 PHP/4.3.4
Connection: Keep-Alive
Keep-Alive: timeout=5, max=99
ETag: "3624f4-60c0-4059cabc"
 

对应数据包显示:
引用：

202.112.226.126->202.96.140.122
Time 09:48:44:921
0000: 00 0C CF 32 DC 00 00 0B 6A 31 DF 84 08 00 45 00 ...2....j1....E.
0010: 00 30 2A 76 40 00 80 06 CC 87 CA 70 E2 7E CA 60 .0*[email protected]...`
0020: 8C 7A 04 E5 00 50 67 51 4D 2D 00 00 00 00 70 02 .z...PgQM-....p.
0030: FA F0 CA B0 00 00 02 04 05 B4 01 01 04 02       ..............

202.96.140.122->202.112.226.126
Time 09:48:45:578
0000: 00 0B 6A 31 DF 84 00 0C CF 32 DC 00 08 00 45 00 ..j1.....2....E.
0010: 00 30 00 00 00 00 30 06 86 FE CA 60 8C 7A CA 70 .0....0....`.z.p
0020: E2 7E 00 50 04 E5 55 1E 66 53 67 51 4D 2E 70 12 ...P..U.fSgQM.p.
0030: 16 D0 F3 4E 00 00 02 04 05 B4 01 01 04 02       ...N..........

202.112.226.126->202.96.140.122
Time 09:48:45:578
0000: 00 0C CF 32 DC 00 00 0B 6A 31 DF 84 08 00 45 00 ...2....j1....E.
0010: 01 43 2A 7F 40 00 80 06 CB 6B CA 70 E2 7E CA 60 .C*[email protected]...`
0020: 8C 7A 04 E5 00 50 67 51 4D 2E 55 1E 66 54 50 18 .z...PgQM.U.fTP.
0030: FA F0 0B 6D 00 00 47 45 54 20 2F 61 64 73 32 30 ...m..GET /ads20
0040: 30 30 5F 63 6C 69 63 6B 32 2E 70 68 70 33 3F 75 00_click2.php3?u
0050: 73 65 72 69 64 3D 31 31 34 34 31 20 48 54 54 50 serid=11441 HTTP
0060: 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 2A 2F /1.1..Accept: */
0070: 2A 0D 0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 *..Referer: http
0080: 3A 2F 2F 62 6A 7A 74 74 7A 2E 67 6F 2E 6E 65 61 ://bjzttz.go.nea
0090: 73 65 2E 6E 65 74 2F 61 64 64 74 65 73 74 2E 68 se.net/addtest.h
00A0: 74 6D 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 tm..Accept-Langu
00B0: 61 67 65 3A 20 65 6E 2D 75 73 0D 0A 41 63 63 65 age: en-us..Acce
00C0: 70 74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 pt-Encoding: gzi
00D0: 70 2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 72 p, deflate..User
00E0: 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F -Agent: Mozilla/
00F0: 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 4.0 (compatible;
0100: 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E 64 6F  MSIE 6.0; Windo
0110: 77 73 20 4E 54 20 35 2E 31 3B 20 4D 79 49 45 32 ws NT 5.1; MyIE2
0120: 29 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 61 64 73 )..Host: www.ads
0130: 38 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 63 74 69 6F 8.com..Connectio
0140: 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D n: Keep-Alive...
0150: 0A                                              .

202.112.226.126->202.96.140.122
Time 09:48:45:578
0000: 00 0C CF 32 DC 00 00 0B 6A 31 DF 84 08 00 45 00 ...2....j1....E.
0010: 00 28 2A 7E 40 00 80 06 CC 87 CA 70 E2 7E CA 60 .(*[email protected]...`
0020: 8C 7A 04 E5 00 50 67 51 4D 2E 55 1E 66 54 50 10 .z...PgQM.U.fTP.
0030: FA F0 3B F2 00 00                               ..;...

202.96.140.122->202.112.226.126
Time 09:48:46:250
0000: 00 0B 6A 31 DF 84 00 0C CF 32 DC 00 08 00 45 00 ..j1.....2....E.
0010: 02 FA 42 C4 00 00 30 06 41 70 CA 60 8C 7A CA 70 ..B...0.Ap.`.z.p
0020: E2 7E 00 50 04 E5 55 1E 66 54 67 51 4E 49 50 18 ...P..U.fTgQNIP.
0030: 19 20 9E AD 00 00 48 54 54 50 2F 31 2E 31 20 32 . ....HTTP/1.1 2
0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 46 72 69 00 OK..Date: Fri
0050: 2C 20 31 31 20 4A 75 6E 20 32 30 30 34 20 30 32 , 11 Jun 2004 02
0060: 3A 30 31 3A 35 37 20 47 4D 54 0D 0A 53 65 72 76 :01:57 GMT..Serv
0070: 65 72 3A 20 4D 69 63 72 6F 73 6F 66 74 2D 49 49 er: Microsoft-II
0080: 53 2F 35 2E 30 20 50 48 50 2F 34 2E 33 2E 34 0D S/5.0 PHP/4.3.4.
0090: 0A 58 2D 50 6F 77 65 72 65 64 2D 42 79 3A 20 50 .X-Powered-By: P
00A0: 48 50 2F 34 2E 33 2E 34 0D 0A 4B 65 65 70 2D 41 HP/4.3.4..Keep-A
00B0: 6C 69 76 65 3A 20 74 69 6D 65 6F 75 74 3D 35 2C live: timeout=5,
00C0: 20 6D 61 78 3D 31 30 30 0D 0A 43 6F 6E 6E 65 63  max=100..Connec
00D0: 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 tion: Keep-Alive
00E0: 0D 0A 54 72 61 6E 73 66 65 72 2D 45 6E 63 6F 64 ..Transfer-Encod
00F0: 69 6E 67 3A 20 63 68 75 6E 6B 65 64 0D 0A 43 6F ing: chunked..Co
0100: 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 ntent-Type: text
0110: 2F 68 74 6D 6C 0D 0A 0D 0A 31 65 33 0D 0A 64 6F /html....1e3..do
0120: 63 75 6D 65 6E 74 2E 77 72 69 74 65 28 27 3C 64 cument.write('.d
0130: 69 76 20 61 6C 69 67 6E 3D 63 65 6E 74 65 72 3E iv align=center.
0140: 3C 63 65 6E 74 65 72 3E 3C 74 61 62 6C 65 20 62 .center..table b
0150: 6F 72 64 65 72 3D 30 20 63 65 6C 6C 73 70 61 63 order=0 cellspac
0160: 69 6E 67 3D 30 20 63 65 6C 6C 70 61 64 64 69 6E ing=0 cellpaddin
0170: 67 3D 30 3E 3C 74 72 3E 3C 74 64 3E 3C 61 20 68 g=0..tr..td..a h
0180: 72 65 66 3D 68 74 74 70 3A 2F 2F 77 77 77 2E 61 ref=http://www.a
0190: 64 73 38 2E 63 6F 6D 3A 38 33 2F 61 64 73 32 30 ds8.com:83/ads20
01A0: 30 30 5F 63 6C 69 63 6B 5F 67 6F 32 2E 70 68 70 00_click_go2.php
01B0: 33 3F 6F 63 70 5F 6A 6F 62 3D 6F 63 70 5F 63 6C 3?ocp_job=ocp_cl
01C0: 69 63 6B 26 75 72 6C 3D 68 74 74 70 3A 2F 2F 77 ick&url=http://w
01D0: 77 77 2E 61 64 73 38 2E 63 6F 6D 2F 70 6F 70 2F ww.ads8.com/pop/
01E0: 74 61 6E 2F 64 65 66 61 75 6C 74 2E 68 74 6D 26 tan/default.htm&
01F0: 75 73 65 72 69 64 3D 31 31 34 34 31 20 74 61 72 userid=11441 tar
0200: 67 65 74 3D 5F 62 6C 61 6E 6B 3E 3C 69 6D 67 20 get=_blank..img
0210: 73 72 63 3D 68 74 74 70 3A 2F 2F 77 77 77 2E 61 src=http://www.a
0220: 64 73 38 2E 63 6F 6D 2F 70 68 6F 74 6F 2F 67 31 ds8.com/photo/g1
0230: 30 2E 67 69 66 20 77 69 64 74 68 3D 34 36 38 20 0.gif width=468
0240: 68 65 69 67 68 74 3D 36 30 20 62 6F 72 64 65 72 height=60 border
0250: 3D 30 3E 3C 2F 61 3E 3C 2F 74 64 3E 3C 74 64 3E =0../a../td..td.
0260: 3C 61 20 68 72 65 66 3D 68 74 74 70 3A 2F 2F 77 .a href=http://w
0270: 77 77 2E 61 64 73 38 2E 63 6F 6D 2F 20 74 61 72 ww.ads8.com/ tar
0280: 67 65 74 3D 5F 62 6C 61 6E 6B 3E 3C 69 6D 67 20 get=_blank..img
0290: 62 6F 72 64 65 72 3D 30 20 73 72 63 3D 68 74 74 border=0 src=htt
02A0: 70 3A 2F 2F 77 77 77 2E 61 64 73 38 2E 63 6F 6D p://www.ads8.com
02B0: 3A 38 32 2F 62 61 6E 6E 65 72 72 69 67 68 74 2E :82/bannerright.
02C0: 67 69 66 20 77 69 64 74 68 3D 32 30 20 68 65 69 gif width=20 hei
02D0: 67 68 74 3D 36 30 3E 3C 2F 61 3E 3C 2F 74 64 3E ght=60../a../td.
02E0: 3C 2F 74 72 3E 3C 2F 74 61 62 6C 65 3E 3C 2F 63 ./tr../table../c
02F0: 65 6E 74 65 72 3E 3C 2F 64 69 76 3E 27 29 3B 0D enter../div.');.
0300: 0A 0D 0A 30 0D 0A 0D 0A                         ...0....

202.96.140.122->202.112.226.126
Time 09:48:46:234
0000: 00 0B 6A 31 DF 84 00 0C CF 32 DC 00 08 00 45 00 ..j1.....2....E.
0010: 00 28 42 C3 00 00 30 06 44 43 CA 60 8C 7A CA 70 .(B...0.DC.`.z.p
0020: E2 7E 00 50 04 E5 55 1E 66 54 67 51 4E 49 50 10 ...P..U.fTgQNIP.
0030: 19 20 1C A8 00 00 00 00 00 00 00 00             . ..........

202.112.226.126->202.96.140.122
Time 09:48:46:359
0000: 00 0C CF 32 DC 00 00 0B 6A 31 DF 84 08 00 45 00 ...2....j1....E.
0010: 00 28 2A 8A 40 00 80 06 CC 7B CA 70 E2 7E CA 60 .(*.@....{.p...`
0020: 8C 7A 04 E5 00 50 67 51 4E 49 55 1E 69 26 50 10 .z...PgQNIU.i&P.
0030: F8 1E 3A D7 00 00                               ..:...

202.96.140.122->202.112.226.126
Time 09:48:47:015
0000: 00 0B 6A 31 DF 84 00 0C CF 32 DC 00 08 00 45 00 ..j1.....2....E.
0010: 00 E4 42 C5 00 00 30 06 43 85 CA 60 8C 7A CA 70 ..B...0.C..`.z.p
0020: E2 7E 00 50 04 E5 55 1E 69 26 67 51 4F AA 50 18 ...P..U.i&gQO.P.
0030: 1D 50 0D E0 00 00 48 54 54 50 2F 31 2E 31 20 33 .P....HTTP/1.1 3
0040: 30 34 20 4E 6F 74 20 4D 6F 64 69 66 69 65 64 0D 04 Not Modified.
0050: 0A 44 61 74 65 3A 20 46 72 69 2C 20 31 31 20 4A .Date: Fri, 11 J
0060: 75 6E 20 32 30 30 34 20 30 32 3A 30 31 3A 35 38 un 2004 02:01:58
0070: 20 47 4D 54 0D 0A 53 65 72 76 65 72 3A 20 4D 69  GMT..Server: Mi
0080: 63 72 6F 73 6F 66 74 2D 49 49 53 2F 35 2E 30 20 crosoft-IIS/5.0
0090: 50 48 50 2F 34 2E 33 2E 34 0D 0A 43 6F 6E 6E 65 PHP/4.3.4..Conne
00A0: 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 ction: Keep-Aliv
00B0: 65 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 3A 20 74 e..Keep-Alive: t
00C0: 69 6D 65 6F 75 74 3D 35 2C 20 6D 61 78 3D 39 39 imeout=5, max=99
00D0: 0D 0A 45 54 61 67 3A 20 22 33 36 32 34 66 36 2D ..ETag: "3624f6-
00E0: 36 39 66 35 2D 34 30 35 62 32 33 32 37 22 0D 0A 69f5-405b2327"..
00F0: 0D 0A                                           ..
 


据此作以下推测:
包内并没有本机IP之类可以由函数来取出的信息,但从第二部分红色显示的IP来看,服务器必然已经取得了客户端的IP地址,不然数据无法发送到客户端.

现在的问题是:

HTTP议与TCP是什么关系
如果HTTP只是TCP的一个实现方式,或者说HTTP通过TCP来实现,那么TCP协议在什么地方定义了发送方与接收方的IP信息

TCP数据包的包关结构如下:

源端口：16位；
目的端口：16位
序列码：32位，当SYN出现，序列码实际上是初始序列码（ISN），而第一个数据字节是ISN+1；
确认码：32位，如果设置了ACK控制位，这个值表示一个准备接收的包的序列码；
数据偏移量：4位，指示何处数据开始；
保留：6位，这些位必须是0；
控制位：6位；
窗口：16位；
校验位：16位；
优先指针：16位，指向后面是优先数据的字节；
选项：长度不定；但长度必须以字节记；选项的具体内容我们结合具体命令来看；
填充：不定长，填充的内容必须为0，它是为了保证包头的结合和数据的开始处偏移量能够被32整除；

-------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

不好意思,防火墙出点意外,居然不能访问
刚关了防火墙(偶不喜欢病毒啊)

说明一下,咱们想做的测试是怎么来欺骗过服务器,而不是用什么代理来使服务器记录别的IP,

好多同学都是内网IP吧,之前没有想过这个问题呢
..

怎么测试是来欺骗过服务器？？？？？？？？？？？？？？？ -------------------- 我谁也不是，我看不见我

可能偶说的不太清楚吧

偶之所以让服务器端显示客户端IP并由数据库记录下来就是为了让参加测试的同学能有个证据证明他确实是做到了欺骗过了服务器(而且有时候是看不到欺骗成功的回显的)

我设想的方案如下:
通过自己构造一个HTTP数据包(内容就是这次测试点击链接时产生的),发送到服务器,服务器会记录下这个包的来源(IP),为了证明并不是用代理服务器提交的,咱们可以构造一个发自不可能的IP的包,比如:255.255.255.255

还是有一点难度的,至少偶现在还做不到.

估计得深入学习TCP/IP协议 -------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

点击链接后抓包如下:
send:
GET /server/iptest.asp HTTP/1.1
Accept: */*
Referer: http://www.wait4c.com/message.asp?id=228885
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: 202.112.226.126
Connection: Keep-Alive
Cookie: iscookies=0; BoardList=BoardID=Show; skin=skinid%5F0=25; ASPSESSIONIDQQQQGCQO=MEHBJLMBLAHFOAIIBBPFHKFH


WSARecv:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.1
Date: Sat, 12 Jun 2004 23:57:34 GMT
Content-Length: 550
Content-Type: text/html
Cache-control: private


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>欺骗服务器挑战</title>
</head>

<body>
<p>本次测试不考虑使用代理服务器的情况，如果测试成功请发送EMAIL到我的邮箱 <a href="mailto:[email protected]"> [email protected]</a> 或到论坛上留言 </p>
<p>本测试为纯技术的交流，没有任何奖金的哦：）</p>
<p>
你的IP地址为：  202.112.226.126   进入时间是 2004-6-13 7:57:34
</p>
</body>
</html>


在我发送的包里面并没有本地IP的信息,所以这种方法不行,用这些数据,就算用NC直接提交也是不行的

另:好像在哪见过说LINUX(UNIX)下可能自己来构造一个数据包, 不知道是怎么回事.

明天考汇编..........................................................
-------------------- [em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]

重新修改之后的代码如下:
**************代码去掉了,有问题**********************

每个IP只记录最后一次访问的时间
不能再在这里了,明天考试明天考试明天考试!!!!!
测试地址:[a]http://202.112.226.126/iptest.asp[/a]
更新下载地址:[a]http://202.112.226.126/iptest.rar[/a]

电脑今天还是开着,偶还没吃早点呢,七点就来机房了的说[em090]

晕,好像哪里写错了,只能更新第一个记录,不能添加后面的记录...........再改改
排序也不对
--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]
[ 2004-06-13 09:02:33 0000 修改 ]
[ 2004-06-13 09:03:54 0000 修改 ]
[ 2004-06-13 09:16:51 0000 修改 ]
[ 2004-06-13 09:18:45 0000 修改 ] [ 2004-06-13 09:21:45 0000 修改 ]

怎么就不行呢,请帮忙看一下,该怎么写
实现功能:检查表中当前IP是否存在,存在则更新时间,不存在则添加
现在却只能更新最后一条记录,不能添加新的记录[em093]
代码如下:

dim ip
ip=Request.ServerVariables("REMOTE_ADDR")
dim sql
'dim sql1
set rs=server.CreateObject("ADODB.RecordSet")

'下面这句好像没起到作用,改改就会出现Syntax error in number in query expression 'ipaddress=202.112.226.126'.
'能道是因为在数据库中IP作为文本方式存放的吗?
sql="select * from ipadd where ipaddress="&ip
 
if sql="" then
sql="select * from ipadd"
rs.open sql,conn,3,2
rs.addnew
rs("ipaddress")=ip
rs("addtime")=now()
rs.update
rs.close
set rs=nothing
else
sql="select * from ipadd"
rs.open sql,conn,1,2
rs.update
rs("addtime")=now()
rs.update
rs.close
set rs=nothing
end if
response.Write("<font color=#ff0000>你的IP地址为:"&ip& "进入时间是 "&now()&"</font>")

现在用的还是每刷新一次添加一条,郁闷
哪位大哥帮忙改改
不小心把前面记录的IP都删了[em093]

--------------------
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]
[em074]趴在楼下的背上睡得呼呼的Zzzzzz............[em074]
[em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074][em074]

[a=http://home.itdrp.com/go2west/]感情欠费中
           爱情停机中
                       工作寻找中[/a]
[ 2004-06-13 09:39:27 0000 修改 ]
[ 2004-06-13 09:47:08 0000 修改 ]
[ 2004-06-13 09:47:37 0000 修改 ] [ 2004-06-13 09:49:26 0000 修改 ]