在Fiddler中,是否可以欺骗客户端IP地址?
In Fiddler, is it possible to spoof the client IP address?
在我们应用程序的生产环境中,当我们在 C# WebBrowser 控件上调用 Navigate 操作时,我们 POST 身份验证详细信息和重定向 URL 首先到身份验证服务器。此服务器验证并发回 HTTP 302 响应,提示 WebBrowser 控件重定向到另一台服务器。由于执行重定向时 IP 地址发生了变化,因此屏蔽目标 url 的指纹监视器向我们发送了一个挑战。然后我们转发 cookie 以及我们从身份验证服务器收到的其他内容。
现在的问题是,当我们在非生产环境中进行调试时,由于客户端 IP 保持不变,监视器不会发出挑战,我们无法测试确保所有的更改正确的身份验证信息是从较早的身份验证服务器的响应中转发的。
是否可以在重定向之间进行这种客户端 IP 地址欺骗,以便我们测试代码?我为此使用了 Fiddler,据我所知,没有可以修改的属性。 Session 变量 "x-clientip" 是一个只读变量。
你们的服务器是如何判断客户端的IP地址的?例如,如果它查看 X-Forwarded-For 请求 header,Fiddler 可以轻松更改它。
如果不是,不,Fiddler 本身并没有一些神奇的方法来使流量源自不同的 IP 地址。如果您的机器有多个 NIC,Fiddler 可以使用 X-EgreesIP 将第二个请求定向到通过特定 IP 地址的出口。或者,您可以让 Fiddler 通过不同的代理(例如,另一个 Fiddler 实例)运行 在具有不同 IP 地址的不同机器上定向给定请求;使用 X-OverrideGateway 标志来做到这一点。
在我们应用程序的生产环境中,当我们在 C# WebBrowser 控件上调用 Navigate 操作时,我们 POST 身份验证详细信息和重定向 URL 首先到身份验证服务器。此服务器验证并发回 HTTP 302 响应,提示 WebBrowser 控件重定向到另一台服务器。由于执行重定向时 IP 地址发生了变化,因此屏蔽目标 url 的指纹监视器向我们发送了一个挑战。然后我们转发 cookie 以及我们从身份验证服务器收到的其他内容。
现在的问题是,当我们在非生产环境中进行调试时,由于客户端 IP 保持不变,监视器不会发出挑战,我们无法测试确保所有的更改正确的身份验证信息是从较早的身份验证服务器的响应中转发的。
是否可以在重定向之间进行这种客户端 IP 地址欺骗,以便我们测试代码?我为此使用了 Fiddler,据我所知,没有可以修改的属性。 Session 变量 "x-clientip" 是一个只读变量。
你们的服务器是如何判断客户端的IP地址的?例如,如果它查看 X-Forwarded-For 请求 header,Fiddler 可以轻松更改它。
如果不是,不,Fiddler 本身并没有一些神奇的方法来使流量源自不同的 IP 地址。如果您的机器有多个 NIC,Fiddler 可以使用 X-EgreesIP 将第二个请求定向到通过特定 IP 地址的出口。或者,您可以让 Fiddler 通过不同的代理(例如,另一个 Fiddler 实例)运行 在具有不同 IP 地址的不同机器上定向给定请求;使用 X-OverrideGateway 标志来做到这一点。