Cita: Originalmente Escrito por
TDTHD
Sirve para android 1.5 y 1.6, tambien servirá para el 2.0, 2.1 y........
Como se averigua eso de las cabeceras ip en el pc
Pues en eso estoy...intentando capturar tramas con el network monitor.
No necesitas mucho, simplemente una tarjeta de red compatible con modo monitor para poder capturar trafico de red, y unos pocos conocimientos de protocolo TCP/IP, a grandes rasgos:
1- Cuando entras en una pagina, lo primero que se hace es una conexion TCP. Este protocolo no entiende de direcciones IP, solo entiendo de puertos y usa unos flags (bits que se ponen a 1 o a 0) para saber que se pretende hacer. Por ejemplo tu PC pide una conexion con una pagina por el puerto 80 con el flag SYN a 1, eso indica que se quiere conectar. (a parte se negocia la ventana que son los bits que se pueden trasmitir del tiron y mas cosas...) miralo:
Fijate en la ventana de abajo
Ahora el destino responde con los flags ACK y SYN a 1 para aceptar esa conexion:
Y por ultimo confirmas tu al destino la conexion con el flag ACK a 1:
Y a continuacion se mandan tramas HTTP que son las que nos interesan. Es una trama que encapsulada dentro de TCP e IP.
En IP veremos que version se usa si es IPv4 o v6, nos informa que se trata de un protocolo de internet pero eso no nos interesa.
Nos interesa la ultima capa que es HTTP y nos interesa su campo UserAgent que es lo que voy a probar ahora a ver si se cambia al usar el complemento de firefox. Te dejo una captura para que lo veas pero no lo estoy usando por lo que aparece UserAgent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5
Fin del mini tuto de captura de redes jeje. Esto os viene genial para aprender como funciona internet y sus vulnerabilidades. Nunca os habeis preguntado por que se usan dos protocolos para internet?El TCP y el IP? Pues porque IP es totalmente abierto, no tiene ningun tipo de seguridad, entonces para eso esta TCP por encima de IP, encapsulandolo. Una trama se difunde a todo el mundo, y la tarjeta de red (todas) la reciben y leen el encapsulado IP y deciden si esa trama es para ellas o no, si no lo es la mandan al vacio la famosa direccion 172.0.0.0 y si es para ellas abren TCP y leen que puerto es y que se pretende hacer con los flags (para eso estan) y ya se saca la ultima trama (HTTP, FTP, ...).
Pues mirar lo que aparece al usar el complemento del firefox poniendo [Mobile] Android 1.5 (HTC Magic Build/CRC1) UserAgent: Mozilla/5.0 (Linux; U; Android 1.5; es-es; HTC Magic Build/CRB17) AppleWebKit/528.5+ (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1
Al parecer si pone que es un movil (incluso modelo, firmware y compilacion). Asi que esto espero que disuelva ya todas las dudas. Pero como se comenta no es para un uso excesivo y claro, me imagino que sabreis que todo lo que hagais en internet fuera de firefox hara que no aparezca eso en la trama (messenger, p2p, ftp...). Asi que usar todo dentro del navegador y siempre firefox.