2 endereços IP diferentes estão contradizendo

0

Quando eu faço o login neste site: link 5vezes com senha errada, seu e-mail de "aviso" mostra meu corrija o IP público como mostrado na caixa de comentário, mas quando eu faço a mesma coisa novamente com o aplicativo "onavo extend" rodando desta vez, seu email de "aviso" exibe um "IP interno" como mostrado na caixa de comentários. Eu estou querendo saber de onde eles estão tomando IP interno? Isso só acontece quando eu uso "onavo estender", que é o aplicativo android de compressão de dados. Eu acho que tem a ver com o servidor proxy de extensão onavo que pode estar me fornecendo um IP interno, mas eu não sei exatamente. Alguém pode explicar isso?

"Minha pergunta está relacionada com o proxy e com o endereço IP interno oculto que está sendo mostrado." O site e o aplicativo que mencionei nesta pergunta são usados apenas como referência para fornecer mais detalhes, para que não sejam tratados como fora do assunto.

    
por defalt 10.08.2016 / 12:05

1 resposta

2

I think it has to do with the proxy server of onavo extend which might be providing me an internal IP but I don't know exactly.

Sim, "Onavo extend" usa os servidores da Onavo para comprimir seus dados. O servidor web que atende ao conteúdo presumivelmente vê o servidor Onavo como o cliente.

Um servidor proxy comum insere cabeçalhos HTTP, como Encaminhado-For .

Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43

Como o 10.33.176.124 mostrado nas capturas de tela é um endereço não roteirizado nos intervalos RFC1918 "endereço particular". Isso normalmente seria oculto usando um roteador que usa conversão de endereço de rede (NAT) para substituir seu endereço IP externo para o endereço privado interno. Eu acho que o servidor web pode estar obtendo esta informação de um cabeçalho HTTP de proxy como este.

Se você executar um servidor HTTP voltado para o público, provavelmente poderá verificar isso acessando-o usando um smartphone com Onavo extended ativado e verificando os logs do servidor HTTP ou usando um sniffer (tcpdump, wireshark, qualquer).

    
por 10.08.2016 / 12:28

Tags