Wie kann ich herausfinden, ob zwischen mir und dem Internet ein Proxy besteht, wenn im Browser keine Proxy-Einstellung angegeben ist?

11

Gibt es eine Anwendung oder eine Möglichkeit, um festzustellen, ob beim Durchsuchen von Websites usw. ein Proxy verwendet wird? Ich habe mir die verschiedenen Einstellungen in meinem Browser angesehen, z. B. Internet Explorer 8, Firefox 16+ usw., und es sind keine Proxy-Einstellungen definiert.

proxy PeanutsMonkey
quelle

Antworten:

3

Wenn es sich um einen transparenten Proxy handelt, können Sie ihn auf dem Client-PC nicht erkennen.

Jim G.
quelle
Während es wahr ist, dass Sie das Fehlen eines transparenten Proxys nicht beweisen können , können Sie mit verschiedenen Techniken sicherlich die Existenz einer ganzen Reihe transparenter (erzwungener) Proxys beweisen. Eine einfache Technik wäre, zu versuchen, eine Verbindung zu einem entfernten System herzustellen, das weit von Ihrem eigenen Standort entfernt ist, nmap -sTp 80 <host>und dann zu überprüfen, wie die Latenz dieses Vorgangs ist. Eine sehr geringe Latenz im Vergleich zu Traceroute / Ping deutet darauf hin, dass es einen transparenten Proxy gibt. Wenn Sie dies auf einem Remote-Server tun, der keinen offenen Port 80 hat, ist dies ein Beweis für einen Proxy.
0xC0000022L
4

Wenn Sie einen transparenten Proxy haben, können IP-Erkennungsseiten nicht erkennen, ob sich dazwischen ein Proxy befindet.

Stattdessen können Sie Folgendes tun:

  • Überprüfen Sie Ihre externe IP mithilfe einer Site wie What Is My IP .

  • Führen Sie aus ipconfig /all, wenn Sie ohne Router verbunden sind:

Geben Sie hier die Bildbeschreibung ein

  • Überprüfen Sie die IP-Adresse Ihres Routers, wenn Sie über einen Router verbunden sind:

Geben Sie hier die Bildbeschreibung ein

Wenn Ihre lokale / Router-IP NICHT mit der IP auf der Site "What Is My IP" übereinstimmt, haben Sie einen Proxy dazwischen.

TFM
quelle
1
Vielen Dank. Was ist, wenn ich keinen Zugriff auf den Router habe?
PeanutsMonkey
1

Verwenden Sie einen Protokollanalysator wie wireshark und stellen Sie sicher, dass die kontaktierte IP-Adresse mit der DNS-Adresse der Site übereinstimmt, die Sie erreichen möchten. Sie können die DNS-Adresse mit dem 'nslookup' ermitteln. Wenn sie nicht identisch sind, wird Ihre Verbindung wahrscheinlich über eine andere Entität weitergeleitet.

Frank Thomas
quelle
1

Es gibt ein sehr interessantes Papier: Die Sicherheitsauswirkungen von HTTPS Interception , das eine eingehende Überprüfung mehrerer transparenter Proxy-Software durchführt und diese zu einer Art Signatur profiliert. Natürlich kann ich nicht den vollständigen Inhalt des Dokuments in diese Antwort aufnehmen, aber die allgemeine Idee ist, die unterstützten SSL-Versionen und Verschlüsselungsmethoden der wichtigsten Browser zu betrachten, im Gegensatz zu den gleichen Details der Proxy-Software. Ein Server kann dann die Signatur einer Webanforderung überprüfen, sie mit den bekannten Fingerabdrücken vergleichen und eine fundierte Vermutung anstellen.

Die Ergebnisse der Forschung wurden unter https://mitm.watch/ umgesetzt.

Dies ist rein umständlich, aber ich habe diese Website in einem Netzwerk getestet, von dem ich wusste, dass es einen transparenten Proxy verwendet, und es konnte es korrekt erkennen.

Lichtschalter05
quelle