• 沒有找到結果。

匿名性

在文檔中 網路匿名連線機制研究 (頁 50-56)

第四章 實驗成果

4.2 實驗結果

4.2.1 匿名性

由於原始的 IP header 是一直都放在後面 proxy router 及 forwarder 所造的 IP header 之後,並且加密,所以無論在何處擷都取封包都無法得知真正發送端與接 收端的 IP,而截取到的封包 IP Address 只有以下情況:

表 4-2 封包匿名性

1 source client IP address destination proxy IP address 2 source proxy IP address destination forwarder IP address 3 source forwarder IP address destination forwarder IP address 4 source forwarder IP address destination server IP address 5 source forwarder IP address destination proxy IP address 6 source forwarder IP address destination client IP address

1. Telnet 連線測試:

連線目標 server 為交通大學資訊科學系計算機中心工作站 cissol2 ,IP 位址 為 140.113.23.102,client 的 IP 位址則為 140.113.241.21。以 telnet 連上 server,

連上後下 netatat 指令,可以得知目前該 server 與哪些 client 建立連線,如

4.2.1

中,畫上底線部份,我們可知目前 client 正藉由 140.113.241.21 這個 IP 位址與 server 連線中。

-4.2.1 Telnet 正常連線結果-

接著我們啟動匿名連線,同樣再 telnet 到 server 上,一樣執行 netstst 指令,

結果如

4.2.2 中,可以發現目前與 server 進行連線的 client 中,有一 IP 位址為

140.113.241.28 的電腦,而該部電腦正是其中一部 forwarder,並且可以確定的是,

在該部電腦(140.113.241.28)上,目前並無執行 telnet 連線到該 server 之上,可知 我們成功的透過其他電腦連上了 server,並且 server 無法確切得知真正連線的 client IP 位址。

-4.2.2 Telnet 匿名連線測試-

2. HTTP(Hypertext Transfer Protocol)網頁連線測試

client 連上某特定網頁,會回報該 client 目前連線所使用的 IP 位址為何,例 如 http://www.all-nettools.com/pr.php、http://taruo.net/e/ … 等,藉由這類的網頁,

使用者可以測試 client 連到該 server 時,有否透過 proxy 或是直接連上的。

我們分別測試了這兩個網頁,一開始是採用正常模式連線,得到的結果如同

4.2.3 、圖 4.2.4,server 回報皆為目前 client 使用的 IP 位址 140.113.241.21。

-4.2.3 網頁瀏覽正常連線測試-1-

-4.2.4 網頁瀏覽正常連線測試-2-

接著我們啟動匿名連線,重新連上網頁,得到的結果如

4.2.5 與圖 4.2.6,

回報的結果,都認定連線 client 位址為 140.113.241.28,這是某部 forwarder 的 IP 位址,而非 client 真實的 IP 位址。

-4.2.5 網頁瀏覽匿名測試-1-

-4.2.6 網頁瀏覽匿名測試-2-

匿名性分析:

以 client 的觀點來講,整個連線過程中 client 知道 server 存在的位置,也知 道 proxy 的位址,但 client 無法得知封包傳遞過程中,會經過哪些 forwarder,僅 會知道先經 proxyA 後再走到 LFA,而到達 LFA 之前還會經過哪些 forwarder 就 不是 client 能決定的了,如

4.2.7 所示。

-4.2.7 匿名性-client 的觀點-

而若是以 proxy 的觀點,則 proxy 可以知道每個轉送的封包,client(來源)的 實際位置,以及接下來會經過哪些 forwarder 轉遞該封包(這是由 proxy 自行決定 的),另外就是封包於該群組中到達的最後一台 forwarder,即 LFA,但是對於該 封包實際的目的地(server)與 LFA 之後還會送到哪(在此指 LFB)並無法得知,如

4.2.8 所示。

-4.2.8 匿名性-proxy 的觀點-

中間的 forwarder,若只是單存負責轉送封包,則該 forwarder 僅會知道此封 包是由哪個 node 送過來的,以及接下來要轉送給誰。而最後做為 last forwarder 的 node,其獲得的資訊則為:目的 server 位址以及要求連線的來源位址,其中 來源在 last forwarder 的認知中是為 proxy,而非真正 client,如

4.2.9 所示。

-4.2.9 匿名性-forwarder 的觀點-

在文檔中 網路匿名連線機制研究 (頁 50-56)
立即下載 "網路匿名連線機制研究"

Outline

相關文件