"Falsche" IP-Adresse an Server schicken

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

"Falsche" IP-Adresse an Server schicken

Beitragvon Area51 » Donnerstag 31. Juli 2008, 20:02

Servus, ich mal wieder.

Ich habe einen kleinen IP-Adressen-Filter gebastelt. Nun möchte mit Python einen Test machen, ob dieser auch wirklich funktioniert.
Um die Datei aufzurufen, verwende ich urllib. Nun würde ich gerne wissen, ob es ein Modul gibt, mit dem man eine andere IP-Adresse an den Server schicken kann.

Nehmen wir an, meine IP wäre sowas wie "88.45.212.34", aber das Script soll nun z.B diese IP verschicken: "32.112.32.54".

Gibt es sowas in der Art? Wäre ganz gut :)
EyDu
User
Beiträge: 4868
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Beitragvon EyDu » Donnerstag 31. Juli 2008, 20:38

Dann wirst du allerdings niemals eine Antwort vom Server bekommen ;-) Das macht höchstens Sinn bei UDP-Packeten, oder in einem lokalen Netz im Promiscuous Mode.
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

Beitragvon Area51 » Donnerstag 31. Juli 2008, 20:49

Ob ich ne Antwort vom Server bekomme ist mir egal, ich will bloss schaun, ob der Filter das macht, was er soll :)
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Donnerstag 31. Juli 2008, 21:22

Letztendlich wirst du tiefer greifen müssen als Layer 7 (Anwendungsschicht: HTTP), denn die IP-Adresse des Senders wird logischerweise in Layer 3 (Vermittlungsschicht: IP) eingetragen. Ich denke mit Scrapy könntest du HTTP-Pakete von Hand zusammensetzen und schicken.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
lunar

Beitragvon lunar » Donnerstag 31. Juli 2008, 22:31

Dafür musst du auf raw sockets zurückgreifen und das komplette TCP Paket selbst aufbauen. Das ist aber keineswegs trivial und auch nicht "mal ebenso implementiert", insofern wurde ich dir raten, da was fertiges zu nehmen.
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

Beitragvon Area51 » Freitag 1. August 2008, 06:22

Leonidas hat geschrieben:Ich denke mit Scrapy könntest du HTTP-Pakete von Hand zusammensetzen und schicken.

Muss ich Scrapy lokal oder auf einen Server installieren? Das Problem ist, dass ich normalen Webspace habe und letzteres somit nicht machen kann.

lunar hat geschrieben:insofern wurde ich dir raten, da was fertiges zu nehmen

Könntest du mir da etwas empfehlen, was auf Windows beim Client lauffähig ist?
bughunter
User
Beiträge: 19
Registriert: Montag 28. Juli 2008, 13:51

Beitragvon bughunter » Freitag 1. August 2008, 08:27

falls Du kein "Hacker-Tool" benutzen möchtest :wink: kannst Du auch bei Heise einen Portscan machen - einfach mal nach "Heise Security Portscan" suchen, die IP des scannenden Server ist üblicherweise angegeben.
Ich glaube man sollte sehen können ob Port 80 dann offen ist.

Gruß
bughunter
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Freitag 1. August 2008, 11:21

Scrapy brauchst du auf dem Client, denn logischerweise konstruierst du die Pakete die du senden willst auch auf dem Client und schickst die dann zum Server und nicht andersrum.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

Beitragvon Area51 » Sonntag 3. August 2008, 19:19

Ich hab mir jetzt Scrapy heruntergeladen, jedoch kann man das, was die Anbeiten, nicht wirklich "Dokumentation" nennen.

Wenn ich das richtig sehe, sollte man das Paket "http" importieren.
Mal schauen, ob ich einen Header zusammenfriemeln kann :)
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

Beitragvon Area51 » Donnerstag 7. August 2008, 18:39

Ich hab mich eben wieder drangesetzt, aber ich glaube, ich bin zu doof scrapy zu "installieren". Ich hab den Ordner schon in den Installationsordner von Python und in meinen Projektordner rein kopiert, aber die Imports scheitern...
Ich geh mal davon aus, dass der Import richtig ist, wenn nicht, bitte ich um Hilfestellung :)

Code: Alles auswählen

from scrapy.http import request
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Montag 11. August 2008, 10:59

Naja, eigentlich sollte es reichen, ``scrapy.py`` in ``site-packages`` zu kopieren.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Beitragvon Y0Gi » Mittwoch 13. August 2008, 12:05

Werden hier gerade Scapy und Scrapy verwechselt? Ersteres ist *das* Tool (ok, aber eines der besten) für Packet Forgery und dergleichen. Das läuft soweit ich weiß jedoch nicht auf Windows-uffuff-XP (oder zumindest nicht mehr seit in SP 2 der Zugriff auf Raw Sockets eingeschränkt wurde).
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Mittwoch 13. August 2008, 13:08

Ja, tatsächlich meinte ich Scapy, welches tatsächlich nur eine Python-Datei enthält.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
epsilon
User
Beiträge: 71
Registriert: Freitag 20. Juni 2008, 19:48

Beitragvon epsilon » Mittwoch 13. August 2008, 23:19

Habe mich schon gefragt, was ein Webscraper mit IP-Spoofing zu tun haben soll. Jetzt frage ich mich nur noch, was HTTP-Pakete damit zu tun haben (Vermutlich meintest du IP-Pakete, du hattest ja geschrieben, dass das Ganze "weiter unten" abläuft).

@ Area51:

Warum so kompliziert? Schnapp' dir einfach 'nen Proxy, ban seine IP und ruf die Datei über den Proxy auf. Wenn du die Datei über HTTP aufrufen willst (wovon ich ausgehe, wenn du urllib verwenden willst) reicht ein Webproxy, ansonsten verwendest du beispielsweise Tor ("The Onion Router").
Benutzeravatar
Area51
User
Beiträge: 27
Registriert: Donnerstag 24. Juli 2008, 11:38
Wohnort: Heidelberg
Kontaktdaten:

Beitragvon Area51 » Sonntag 17. August 2008, 18:53

Tagchen :)
Bin eben endlich dazugekommen, Scapy auszuprobieren.
Import hat geklappt, aber das Tel hat das Modul "pcap" vermisst. Also hab ich das auch heruntergeladen.
Jetzt vermisst das Modul pcap das Modul "_pcap".

Wo bekomme ich dieses Modul nun her? Hab überall im kleinen g gesucht, aber nichts dazu gefunden.

@epsilon:
Ich möchte gezielte IP-Adress-Bereiche verbannen, da bringt mir Tor herzlich wenig, da ich ja immer zufällig eine IP bekomme, soweit ich weiß ^^

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]