欺骗在线源IP?
我不需要怎么做,我只需要知道可以做或不能做到这一点?
为什么我问?
我是c / c ++ / c#和python程序员2年,我的技能还不错,在美好的一天
我有一个朋友的问题! http://homes.cs.washington.edu/~arvind/cs425/doc/drdos.pdf
我从没想过能做到这一点,欺骗源IP地址?在谷歌一些身体问如何欺骗IP或一些身体询问原始套接字到伪造的源IP和他们在沉默工作!
但他们从不问“欺骗在线源IP是:不可能或不可能”!
我希望这篇文章可以清楚说明欺骗源IP地址“可以做或不能做”有人说可以做到这一点,有人说不能这样做但是为什么不能这样做或为什么可以这样做?
我认为不能这样做因为ISP会丢弃所有IP地址不匹配的数据包!而你?
谢谢你的回答!
答案 0 :(得分:1)
理论上,您可以欺骗传出数据包的源IP地址。在实践中,这并没有多大意义,因为你将无法得到答复,因为答案显然是在欺骗地址。请注意,如果您不在NAT之后,您只能欺骗源地址,就像今天几乎所有人一样。 NAT会通过用自己的地址替换源地址来破坏你的恶搞。
更新:是的,ISP可以选择丢弃欺骗性数据包,但需要一些努力(数据包检查)。我猜有些人会这样做,但大多数人都没有,但根据你所居住的国家及其法律,我可能会非常错。
答案 1 :(得分:1)
由于欺骗性IP地址经常被警告不安全因素,我相信这是可能的。
当然,这取决于您注入此数据包的位置。如果你在你的家庭线上这样做,ISP可能确实纠正了这一点,但如果你在某个地方,e。 G。在根服务器上,没有发生这样的过滤,没有什么能阻止这样的数据包传播。
答案 2 :(得分:1)
是的,您可以使用欺骗性IP源地址发送伪造的TCP SYN数据包。这就是SYN Flood DoS attack的执行方式,许多(非)商业防火墙都包含对它的保护。
但是,您不能指望从服务器获取任何数据。此外,如其他答案所述,ISP可能会过滤此类数据包。