3
NAT externe Clientadresse ermitteln?
Hallo!
Gibt es eine Möglichkeit die externe Client-IP hinter eine NAT-Firewall zu ermitteln?
Zur Veranschaulichung:
NAT:
Webserver (zB DMZ )10.10.10.10 <----> FW intern 10.10.10.1 <-> FW externe,öffentl. IP <----> Client (IP -?)
Wenn sich ein Client nun zum Webserver verbindet, "sieht" der Wenbserver ja nur die IP der FW also 10.10.10.1.
Gibt es eine Möglichkeit (zB spezieller Modus von NAT) die externe Client-IP am Webserver zu "sehen" - sprich in zB. PHP mit $_SERVER['REMOTE_ADDR']
MfG
Tbird
Gibt es eine Möglichkeit die externe Client-IP hinter eine NAT-Firewall zu ermitteln?
Zur Veranschaulichung:
NAT:
Webserver (zB DMZ )10.10.10.10 <----> FW intern 10.10.10.1 <-> FW externe,öffentl. IP <----> Client (IP -?)
Wenn sich ein Client nun zum Webserver verbindet, "sieht" der Wenbserver ja nur die IP der FW also 10.10.10.1.
Gibt es eine Möglichkeit (zB spezieller Modus von NAT) die externe Client-IP am Webserver zu "sehen" - sprich in zB. PHP mit $_SERVER['REMOTE_ADDR']
MfG
Tbird
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49683
Url: https://administrator.de/contentid/49683
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Ich kann Dir zwar nicht sagen ob das überhaupt funktioniert, aber selbst wenn es funktioniert, macht das ganze wenig Sinn!
Da die Mehrheit der zugreifenden Clients wohl IP-Adressen aus den privaten IP-Adressbereichen verwenden. Folglich sind die Ergebnisse, die Du erhalten würdest wenig aussagekräftig.
MfG
tazzy98
Da die Mehrheit der zugreifenden Clients wohl IP-Adressen aus den privaten IP-Adressbereichen verwenden. Folglich sind die Ergebnisse, die Du erhalten würdest wenig aussagekräftig.
MfG
tazzy98
Ok vielen Dank für die Antwort, macht insofern wenig Sinn da sich ja viele Clients hinter einer IP "verstecken".
Mir kam nur ein simpler "Trick" zu Gesicht, mit Webserver Email-Harvester auf die schliche zu kommen, allerdings braucht man dazu die REMOTE_ADDR - es wäre also erstmal nur ne Spielerei gewesen... ;)
Mir kam nur ein simpler "Trick" zu Gesicht, mit Webserver Email-Harvester auf die schliche zu kommen, allerdings braucht man dazu die REMOTE_ADDR - es wäre also erstmal nur ne Spielerei gewesen... ;)
Du kannst aber wenigstensin in deiner Firewall die Translation Logs sehen und damit ermitteln in welchen Carriernetzen sich diese externe Adressen befinden.
Wenn du über die Carrier Clientdaten jetzt rausbekommst welche IP zu welchem User des Provider gehört, hast du den Übeltäter ! Nicht aber seine internen RFC 1918 Adressen, das ist klar. Es ist auch fraglich ob die Provider dir diese Kundendaten zur Verfügung stellen ???
Wenn du über die Carrier Clientdaten jetzt rausbekommst welche IP zu welchem User des Provider gehört, hast du den Übeltäter ! Nicht aber seine internen RFC 1918 Adressen, das ist klar. Es ist auch fraglich ob die Provider dir diese Kundendaten zur Verfügung stellen ???
