Faire des tests contre deux adresses IP dans la portée, je trouve un serveur Web dans chacun. Les deux hébergent ce qu'il semble la même application Web.
Ce sont des adresses IP publique différentes (accessibles via Internet) et il n'y a pas de redirections explicites (30x) entre elles.
Ce que je cherche, ce sont des indicateurs qui peuvent m'aider à conclure que les deux serveurs Web ne sont qu'un.
Est-il possible de savoir si les deux adresses IP indiquent sur le même serveur Web? Comment?
Vous pouvez comparer les en-têtes HTTP de dernière modification pour certaines ressources statiques (E.G Images, CSS), de chaque adresse IP, et voir s'ils sont différents. S'ils sont différents, je supposerais que les IP sont des hôtes distincts.
Vous pouvez également apporter une demande à la fois IPS au même moment et comparer l'en-tête HTTP Date dans les réponses - s'ils sont différents, les IP sont probablement des machines différentes avec leurs horloges de synchronisation.
Si le site utilise des cookies de session, vous pouvez démarrer une session sur la première adresse IP, puis essayer d'utiliser le même cookie de session avec la deuxième adresse IP et voir si elle reconnaît votre session. Si ce n'est pas le cas, vous êtes probablement sur un hôte différent, si tel est le cas, vous pourriez être sur le même hôte, sinon les sessions ne sont pas gérées sur le serveur Web.
Ping chaque système afin qu'ils soient dans vos tables de routage système. Courir> arp -a
Cela devrait énumérer les adresses IP et les adresses MAC correspondantes. Si les deux adresses IP ont la même adresse MAC, c'est le même système.
Oui, un serveur peut être présent sur de nombreux réseaux de réseau, de sous-réseaux, d'arrière-cour arrière et ainsi.
Si vous atteignez un seul hôte à travers deux itinéraires différents, vous trouverez le même serveur avec deux IP différentes.
Si ce serveur contient des certificats, ils doivent correspondre à un nom DNS.
Vous pouvez donc en trouver certains d'entre eux sous HTTPS, SMTPS, IMAPS, etc.
Vous pouvez utiliser l'outil OpenSSL pour afficher un tel certificat:
openssl s_client -connect REMOTEIP:443 -showcerts
Mais si vous utilisez un outil comme nmap
et que vous voyez exactement le même service avec les mêmes réponses, vous pouvez penser Ils ne sont que un seul serveur, mais vous ne pouviez pas être sûr.