2017-05-10 9 views
1

응용 프로그램의 프로덕션 환경에서 C# WebBrowser 컨트롤의 탐색 작업을 호출 할 때 인증 세부 정보와 리디렉션 URL을 먼저 인증 서버에 POST합니다. 이 서버는 WebBrowser 컨트롤이 다른 서버로 리디렉션하도록 요청하는 HTTP 302 응답을 인증하고 다시 보냅니다. 리디렉션이 수행 될 때까지 IP 주소가 변경되기 때문에 대상 URL을 마스킹하는 지문 모니터가 우리에게 어려운 과제입니다. 그런 다음 쿠키를 전송하고 인증 서버에서 수신하지 않은 내용을 전달합니다.Fiddler에서 클라이언트 IP 주소를 스푸핑 할 수 있습니까?

이제 우리는 비 독점 환경에서이를 디버깅 할 때 클라이언트 IP가 변경되지 않기 때문에 모니터가 문제를 제기하지 않고 변경 사항을 테스트 할 수 없다는 점을 확인했습니다. 올바른 인증 정보는 이전 인증 서버의 응답에서 전달됩니다.

우리가 코드를 테스트 할 수 있도록 리디렉션 사이에 이런 종류의 클라이언트 IP 주소 스푸핑을 할 수 있습니까? 나는 이것을 위해 피들러를 사용하고 있었고 내가 볼 수있는 한 수정할 수있는 속성은 없습니다. 세션 변수 "x-clientip"은 읽기 전용 변수입니다.

답변

0

서버가 클라이언트의 IP 주소를 어떻게 결정합니까? 예를 들어 X-Forwarded-For 요청 헤더를 보면 Fiddler가 쉽게 변경할 수 있습니다.

아니요, 아니요, Fiddler는 트래픽 자체를 다른 IP 주소에서 시작하는 마법 같은 방법이 없습니다. 컴퓨터에 NIC가 여러 개인 경우 Fiddler는 두 번째 요청을 X-EgreesIP을 사용하여 특정 IP 주소를 통해 보내도록 지시 할 수 있습니다. 또는 Fiddler가 다른 IP 주소를 가진 다른 시스템에서 실행중인 다른 프록시 (예 : 다른 Fiddler 인스턴스)를 통해 주어진 요청을 지시하도록 할 수 있습니다. 이를 수행하려면 X-OverrideGateway 플래그를 사용하십시오.