2つのIPアドレスが同じWebサーバーを指しているかどうかを知る方法は?
スコープ内の2つのIPアドレスに対していくつかのテストを行うと、それぞれに1つのWebサーバーが見つかります。どちらも同じWebアプリケーションのように見えます。
それらは異なるパブリック(インターネット経由でアクセス可能な)IPアドレスであり、それらの間に明示的なリダイレクト(30X)はありません。
私が探しているのは、両方のWebサーバーが1つだけであると結論付けるのに役立つ指標です。
両方のIPアドレスが同じWebサーバーを指しているかどうかを知ることは可能ですか?どうやって?
各IPからの一部の静的リソース(画像、CSSなど)のLast-Modified HTTPヘッダーを比較して、それらが異なるかどうかを確認できます。それらが異なる場合、IPは別々のホストであると想定します。
また、正確に両方のIPにリクエストを送信し、応答のDate HTTPヘッダーを比較することもできます。両者が異なる場合、IPは異なるマシンであり、クロックが同期していない可能性があります。
サイトでセッションCookieを使用している場合は、最初のIPでセッションを開始し、2番目のIPで同じセッションCookieを使用して、セッションが認識されるかどうかを確認できます。そうでない場合は、おそらく別のホスト上にいる可能性があります。そうでない場合は、同じホスト上にある可能性があります。または、セッションがWebサーバーで管理されていません。
各システムをpingして、システムのルーティングテーブルに追加します。 > arp -aを実行します。
IPアドレスと対応するMACアドレスがリストされます。 2つのIPアドレスが同じMACアドレスを持っている場合、それは同じシステムです。
はい、サーバーは多くのネットワーク、サブネットワーク、バックボーンなどに存在する可能性があります。
2つの異なるルートを介して単一のホストに到達すると、2つの異なるIPを持つ同じサーバーが見つかります。
このサーバーがいくつかの証明書を保持している場合、それらはDNS名と一致する必要があります。
したがって、https、smtps、imapsなどの下にそれらのいくつかを見つけることができます...
Opensslツールを使用して、このような証明書を表示できます。
openssl s_client -connect REMOTEIP:443 -showcerts
しかし、nmapのようなツールを使用して、同じ答えのまったく同じサービスが表示される場合、thinkは同じサーバーのみですが、確信が持てません。