Làm thế nào để giả mạo nguồn ip-địa chỉ của một gói udp?

Question

Hãy suy nghĩ về những điều sau:
ISP của bạn cung cấp cho bạn địa chỉ IP động (ví dụ 123.123.123.123).

Câu hỏi của tôi là đơn giản (câu trả lời có thể không):

Có thể gửi một udp-gói duy nhất với một nguồn-ip bên ngoài (ví dụ 124.124.124.124) đến một máy chủ cố định ip? Tôi không cần phải nhận được câu trả lời từ máy chủ. Tôi chỉ muốn biết nếu làm thế nào một cách giao tiếp này có thể được thực hiện, bằng cách sử dụng một nguồn giả mạo địa chỉ ip.

Máy chủ và không ai khác không thể tìm ra ip thực của khách hàng.

Answer 1

Gói UDP không thực sự có địa chỉ IP nguồn (của bạn). Địa chỉ IP nguồn là một phần của gói nó được gửi đi. Vì vậy, bạn sẽ phải sửa đổi gói nó được đính kèm. Vì vậy, trong khi nó là không tầm thường, nó là có thể. Cấu trúc gói cho UDP và enclosing packets để tham khảo.

Answer 2

Bạn sẽ cần phải có quyền truy cập Bộ định tuyến ISP của mình để thực hiện điều đó. Nếu bạn gửi một gói dữ liệu UDP nguyên bản với tất cả thông tin đến máy chủ khác, Bộ định tuyến sẽ đóng gói nó trong Gói khác với ip thực của bạn.

Answer 3

Đây là giả mạo IP. Trừ khi bạn ISP là một người Nga tinh ranh, nó có thể sẽ ngăn cản bạn làm điều đó (router đầu tiên sẽ chỉ thả các gói tin vì nó là đáng ngờ).

Nếu bạn không muốn được xác định bạn nên cố gắng tìm một proxy hỗ trợ UDP ...

Hoặc bạn có thể buy a botnet. :)

(nếu bạn không nhận được nó, đó là một đùa, đừng làm vậy)

Answer 4

Nếu ISP của bạn đang sử dụng Egress filtering và họ không kiểm soát khối địa chỉ 124.124.124.124 đang bật, thì không.

Nếu họ kiểm soát và mong rằng đó là một IP hợp lệ để rời khỏi trang web của họ, có thể. Họ có thể gắn IP vào địa chỉ MAC và chặn điều này. Có thể không.

Bạn có thể thay đổi IP máy tính của mình thành địa chỉ đó và chỉ sử dụng chương trình để gửi gói udp. Không có thứ gì như "IP giả". Tất cả họ cuối cùng đều tồn tại. Chúng được phân công hợp pháp hay không.

Cuối cùng tôi sẽ không đề nghị thực hiện hành động này.