Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
в tcp пакете передаётся номер порта, попадает ли он потом в http ? 03.11.03 11:35 Число просмотров: 2584
Автор: tdes <jin> Статус: Member
|
|
|
|
<web building>
|
несколько вопросов 26.10.03 23:59
Автор: tdes <jin> Статус: Member
|
1) есть ли способ проверить, с какого сайта зашли на мой, исключая реферер ?
2) как узнать с какого порта на удаленном компе установлен конекшин
10x
|
|
в tcp пакете передаётся номер порта, попадает ли он потом в http ? 03.11.03 11:35
Автор: tdes <jin> Статус: Member
|
|
|
| |
Ну и вопрос... 03.11.03 11:45
Автор: Yurii <Юрий> Статус: Elderman
|
Если тебя интересует, можно ли по логам web-сервера узнать с какого порта к нему коннектились, то ответ отрицательный.
Номер порта можно узнать, как ты уже сам сказал, разбирая TCP-пакеты.
|
| | |
Ну и вопрос... 03.11.03 11:56
Автор: tdes <jin> Статус: Member
|
вопрос в том и состоял, я перечитал весь rfc 1945 ( http 1.0) и нигде не нашёл переходит ли порт из tcp в http, нужно мне это для того, чтобы подключиться через соответствующий порт и ip к удаленному хосту, переслать через него http-пакет и посмотреть очистятся хедеры или нет
(проверка на анонимные прокси не на стандартных портах)
|
| | | |
$remote_port? 03.11.03 12:09
Автор: whiletrue <Роман> Статус: Elderman
|
> вопрос в том и состоял, я перечитал весь rfc 1945 ( http
> 1.0) и нигде не нашёл переходит ли порт из tcp в http,
> нужно мне это для того, чтобы подключиться через
> соответствующий порт и ip к удаленному хосту, переслать
> через него http-пакет и посмотреть очистятся хедеры или нет
> (проверка на анонимные прокси не на стандартных портах)
Слушай, ну вот в ПХП есть сабж он выдает порты ~ 4600-4800. То?
Но учти, ведь на удаленном хосте м.б. файрвол...
|
| | | | |
$remote_port? 03.11.03 12:37
Автор: tdes <jin> Статус: Member
|
> Слушай, ну вот в ПХП есть сабж он выдает порты ~ 4600-4800.
вот, это то, что надо, не яcно правда, откуда берется сабж и почему на него такие ограничения 4600-4800 ?
> Но учти, ведь на удаленном хосте м.б. файрвол...
если это публичный прокси, то он явно не закрыт ферволом
|
| | | | | |
$remote_port? 03.11.03 13:22
Автор: whiletrue <Роман> Статус: Elderman
|
> > Слушай, ну вот в ПХП есть сабж он выдает порты ~
> 4600-4800.
>
> вот, это то, что надо, не яcно правда, откуда берется сабж
> и почему на него такие ограничения 4600-4800 ?
Это не ограничения - это я просто эксперементально попробовал из IE и Оперы походить... Порты раз от раза - разные
> > Но учти, ведь на удаленном хосте м.б. файрвол...
>
> если это публичный прокси, то он явно не закрыт ферволом
Почему это? Наоборот он работает только как прокси и те, кто его держат наверняка не хотят, чтобы он оказался еще и мыльным релеем...
|
| | | | | | |
$remote_port? 03.11.03 13:28
Автор: tdes <jin> Статус: Member
|
> > если это публичный прокси, то он явно не закрыт
> ферволом
>
> Почему это? Наоборот он работает только как прокси и те,
> кто его держат наверняка не хотят, чтобы он оказался еще и
> мыльным релеем...
если это http-прокси, публичный, то есть как я понимаю, доступный для каждого, то он не может блокировать http пакеты, так как для этого и открыт, тогда я открываю сокет на этот хост и порт, пересылаю элементарный пакет себе и смотрю, остался ли мой собственный ip, если нет, делаю вывод, что прокси анонимный и все хиты с него не действительны.
или мы о разных вещях ? ))
|
| | | | | | | |
Чуть-чуть о разных... 03.11.03 13:31
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 03.11.03 13:33 Количество правок: 1
|
> > > если это публичный прокси, то он явно не закрыт
> > ферволом
> >
> > Почему это? Наоборот он работает только как прокси и
> те,
> > кто его держат наверняка не хотят, чтобы он оказался
> еще и
> > мыльным релеем...
>
> если это http-прокси, публичный, то есть как я понимаю,
> доступный для каждого, то он не может блокировать http
> пакеты, так как для этого и открыт, тогда я открываю сокет
> на этот хост и порт, пересылаю элементарный пакет себе и
> смотрю, остался ли мой собственный ip, если нет, делаю
> вывод, что прокси анонимный и все хиты с него не
> действительны.
> или мы о разных вещях ? ))
Прокси может слушать клиента на одном порту, а слать запросы на сервер с другого... тут-то твой пакет файрвол и не пустит.
А еще бывают СОКС-серверы - они вообще хттп не поймут...
|
| | | | | | | | |
Чуть-чуть о разных... 03.11.03 13:36
Автор: tdes <jin> Статус: Member
|
> Прокси может слушать клиента на одном порту, а слать
> запросы на сервер с другого... тут-то твой пакет файрвол и
> не пустит.
да, здесь уже, по-моему, ничего не поможет, только поиск по базе прокси
> А еще бывают СОКС-серверы - они вообще хттп не поймут...
интересно, но ведь как-то они пересылают пакеты, значит можно их перслат и опять таки смотреть на исходящий айпи
|
| | | | | | | | | |
Можно попробовать... 03.11.03 13:49
Автор: whiletrue <Роман> Статус: Elderman
|
> > Прокси может слушать клиента на одном порту, а слать
> > запросы на сервер с другого... тут-то твой пакет
> файрвол и
> > не пустит.
> да, здесь уже, по-моему, ничего не поможет, только поиск по
> базе прокси
ИП-то знаешь по-любому. Нужно попробовать походить туда по стандартным портам...
|
| | | | | | | | | |
сокс 03.11.03 13:42
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 03.11.03 13:53 Количество правок: 2
|
> > Прокси может слушать клиента на одном порту, а слать
> > запросы на сервер с другого... тут-то твой пакет
> файрвол и
> > не пустит.
> да, здесь уже, по-моему, ничего не поможет, только поиск по
> базе прокси
> > А еще бывают СОКС-серверы - они вообще хттп не
> поймут...
> интересно, но ведь как-то они пересылают пакеты, значит
> можно их перслат и опять таки смотреть на исходящий айпи
Грубо говоря - это tcp-прокси (он просто пересылает пакет от своего IP) И нигде не хранит инфу о клиенте, разве что только в логах.
http://ietf.org/rfc/rfc1928.txt
|
| | | |
Ну и вопрос... 03.11.03 12:01
Автор: Yurii <Юрий> Статус: Elderman
|
> вопрос в том и состоял, я перечитал весь rfc 1945 ( http
> 1.0) и нигде не нашёл переходит ли порт из tcp в http,
НЕТ!
> нужно мне это для того, чтобы подключиться через
> соответствующий порт и ip к удаленному хосту, переслать
> через него http-пакет и посмотреть очистятся хедеры или нет
> (проверка на анонимные прокси не на стандартных портах)
ОЙ!
Тебе не все равно на каком порту прокси открыта? Или я чего-то не понял.
|
| | | | |
Ну и вопрос... 03.11.03 12:04
Автор: tdes <jin> Статус: Member
|
> Тебе не все равно на каком порту прокси открыта? Или я
> чего-то не понял.
а как я узнаю что это прокся, если сам не перешлю пакет через него ? для этого номер порта и нужен мне
|
| | | | | |
Ну и вопрос... 03.11.03 12:11
Автор: Yurii <Юрий> Статус: Elderman
|
> а как я узнаю что это прокся, если сам не перешлю пакет
> через него ? для этого номер порта и нужен мне
Можно нарыть в поисковиках списки анонимных проксей и не мучиться.
Если хочешь найти новые прокси, то напиши программку перебора всех адресов по всем портам, наверняка что-нибудь новое откопаешь. :)
|
| | | | | | |
ну предположим я голосовалку пишу, чтоб с одного компа 10 раз не голосовали 03.11.03 12:13
Автор: tdes <jin> Статус: Member
|
|
|
| | | | | | | |
ну предположим я голосовалку пишу, чтоб с одного компа 10 раз не голосовали 03.11.03 12:20
Автор: Yurii <Юрий> Статус: Elderman
Отредактировано 03.11.03 12:25 Количество правок: 1
|
Списки доступных прокси можно найти, например, на
http://proxychecker.ru/
http://www.samair.ru/proxy/
Можно запретить голосования с этих адресов и бОльшая часть накруток будет исключена.
Также не забывай про куки.
|
| | | | | | | | |
практика показывает, что большинство хитов происходит с хостов :) с выключенными кукисами и реферером 03.11.03 12:29
Автор: tdes <jin> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
