В Fiddler, можно ли подделать IP-адрес клиента?
В производственной среде нашего приложения, когда мы вызываем операцию Navigate на нашем элементе управления C# WebBrowser, мы помещаем POST детали аутентификации и перенаправляем URL сначала на сервер аутентификации. Этот сервер аутентифицирует и отправляет обратно ответ HTTP 302, который предлагает элементу управления WebBrowser перенаправить на другой сервер. Из-за изменения IP-адреса к моменту перенаправления монитор отпечатков пальцев, маскирующий целевой URL-адрес, отправляет нам вызов. Затем мы отправляем файлы cookie, а не то, что мы получили от сервера аутентификации.
Теперь проблема в том, что когда мы отлаживаем это в нашей непроизводственной среде, поскольку IP-адрес клиента остается неизменным, монитор не создает никаких проблем, и мы не можем проверить наши изменения, которые гарантируют, что вся правильная информация аутентификации перенаправлено с более раннего ответа сервера аутентификации.
Можно ли делать подобного рода подмены IP-адресов клиентов между перенаправлениями, чтобы мы могли протестировать наш код? Я использовал Fiddler для этого, и, насколько я вижу, нет свойств, которые можно изменить. переменная сеанса "x-clientip" является переменной только для чтения.
1 ответ
Как ваш сервер определяет IP-адрес клиента? Если он смотрит, например, на X-Forwarded-For заголовок запроса, Fiddler может легко изменить это.
Если нет, то нет, у Fiddler нет волшебного способа заставить трафик исходить с другого IP-адреса. Если ваша машина имеет несколько сетевых карт, Fiddler может направить второй запрос на выход через определенный IP-адрес, используя X-EgreesIP. Или Fiddler может направить данный запрос через другой прокси-сервер (скажем, другой экземпляр Fiddler), работающий на другом компьютере с другим IP-адресом; использовать X-OverrideGateway флаг, чтобы сделать это.