질문과 답변
소프트웨어 프락시 아이피인지 구별하는 방법이 있나요?
2011.09.26 14:33
상대의 아이피가 리얼 아이피인지 프락시 아이피인지 구별 할수 있는 방법이 있는지요...?
물론 상대아이피를 알고있는 경우임.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 25921 | 윈 도 우| 제가가진 CD로 윈도우XP 업데이트 파일 DVD로만들수있을까요? | 쭌쭌 | 2393 | 09-26 |
| 25920 | 소프트웨어| 메모리 관리프로그램 추천좀 부탁합니다 [2] | 디모니우스 | 1655 | 09-26 |
| 25919 | 소프트웨어| 날짜제한 쉐어웨어를 계속 쓰는법CyberArticle [1] | 정상고집 | 4038 | 09-26 |
| 25918 | 윈 도 우| xp설치 질문 입니다 . [5] | 푸른초원 | 1843 | 09-26 |
| 25917 | 하드웨어| 시게이트 하드 펌웨어? [1] | 범인이야 | 2544 | 09-26 |
| 25916 | 하드웨어| 본체를 구입하려고 하는데요. [5] | FACE | 1761 | 09-26 |
| 25915 | 윈 도 우| 업로드 속도가 안나옵니다 [7] | susm12 | 1941 | 09-26 |
| 25914 | 하드웨어| 삼성하드 80기가 [10] | 난이나 팔 | 1887 | 09-26 |
| 25913 | 소프트웨어| 파폭 창 띄워놓고 가만히 있는 상태에서 컴 전원이 꺼져 다... [3] | 튀기미 | 1436 | 09-26 |
| » | 소프트웨어| 프락시 아이피인지 구별하는 방법이 있나요? [2] | 코나 | 1892 | 09-26 |
| 25911 | 하드웨어| 고수님들 모니터 질문입니다 [4] | 훈장 | 1478 | 09-26 |
| 25910 | 윈 도 우| 메모리가 4기가// 32비트vs64비트 어느게 좋을까요? [9] | dugodwk | 2916 | 09-26 |
| 25909 | 하드웨어| 요정도 노트북으로 뭘 사용할수 잇을까요 [3] | 한스네 | 1731 | 09-26 |
| 25908 | 하드웨어| 하드디스크 레이드 앞자르기에 관해 질문드립니다 [2] | 화이 | 1744 | 09-26 |
| 25907 | 소프트웨어| 크롬에서 저장된 탭들의 주소정보가 어디 저장되어있는지 ... [2] | 메리아 | 1761 | 09-26 |
| 25906 | 윈 도 우| 유무선 공유기.... [3] | 유체이탈 | 1862 | 09-26 |
| 25905 | 하드웨어| ssd를 사볼까 하는데 [5] | pinEneedle | 2025 | 09-26 |
| 25904 | 소프트웨어| Sandboxie 질문입니다. | 타락한영혼 | 1409 | 09-26 |
| 25903 | 하드웨어| 고수님들 이건 어떤 usb 락인가요? [1] | 지미 | 2446 | 09-26 |
| 25902 | 윈 도 우| 혹시 Vmware8에서 Lion인식용 팻치방법 나왔나요? [2] | Andrei Sak | 2281 | 09-26 |
* 출처 : InetCop ( https://www.inetcop.org/ )
2차 출처 : https://coffeenix.net/board_view.php?bd_code=1370-원본작성자 글-
아래글은 InetCop의 자료실 문서 중 'Inspector 구현 원리 설명서'의 일부를 발췌한 것입니다.
커피닉스에 글을 올릴 수 있도록 허락해주신 INetCop Security 연구원님께 감사드립니다.
2005년경에 작성된 글이라고 합니다.
- 좋은진호(truefeel)
1. Transparent
이 종류의 프록시는 웹 요청 시도시 서비스요청 헤더 부분에 client의 IP를 함께 포함합니다.
이 때문에 서버에서는 서비스요청을 시도하는 클라이언트가 보내는 패킷의 헤더를 검사하면,
충분히 client의 IP를 추적할 수 있습니다.
헤더 포함 내용: 프록시 서버 종류, client 실제 IP
분석된 헤더를 살펴보면, "Via:" 부분이 바로 프록시 서버의 종류를 뜻하는 것이고,
"X-Forwarded-For:" 부분 다음 부터가 client의 실제 IP를 뜻합니다.
이와 같이 Transparent type proxy는 추적하기가 쉽다는 장점이 있습니다.
참고로, 기존에 존재하고 있는 대부분의 프록시 추적 프로그램이 바로 이 Transparent
역추적 위주의 소프트웨어 입니다.
2. Anonymous
이 종류의 프록시는 client의 IP를 완벽하게 숨기지만, 프록시를 사용 중이라는 표시를 헤더에
포함합니다. 예를 들면, 프록시 서버의 종류만 나타나고, 실제 client의 IP는 헤더에 포함하지
않습니다. 바로 이 anonymous type proxy 부터, 역추적에 많은 어려움을 겪습니다.
헤더 포함 내용: 프록시 서버 종류
위와 같이 요청 헤더에 Via 코드만 포함됩니다.
이 때문에 서버에서 요청 패킷을 캡쳐한다해도, 역추적이 불가능합니다.
3. High anonymous
이 종류의 프록시는 client의 IP 뿐만아니라, 프록시를 사용 중이라는 표시 조차되지 않습니다.
헤더는 일반 client 접속과 동일하게 작성되며, 서버에서 요청 패킷을 캡쳐해도 일반 client
패킷과 전혀 구별되지 않습니다. 이 때문에 현재 기술력으로 서버는 high anonymous type proxy
사용자와 일반 client 사용자를 전혀 구별해낼 수 없습니다.
헤더 포함 내용: 없음
요청 헤더에는 일반 client 접속과 구별할만한 포함 내용이 존재하지 않으므로 역추적이 불가능합니다.
이렇게 프록시 종류의 3가지를 알아본 이유는, 현재 기술적으로 역추적이 가능한 프록시가
매우 적다는 현실을 알리기 위해서 입니다.
이 3가지 프록시 종류를 완벽하게 파악하고 있는 해커나 전문가, 엘리트 사용자들은 완벽한
익명성을 이용해 인터넷상을 활보하고 있습니다. 하지만 정작 접속해오는 사용자들을 분석하여 로그에
기록하는 서버는 이러한 사실 조차 구분하지 못하며 공격에 시달리고, 악의적인 게시물, 스팸 공격을
받고 있는 것이 현실입니다.