C # — Подделка IP-источника онлайн: невозможно или возможно
Подделать интернет-источник IP?
Мне не нужно, как это сделать, мне просто нужно знать, могу ли я это сделать или не могу?
Почему я спрашиваю?
Я c / c ++ / c # и программист на Python через 2 года, и мой навык неплох и в хороший день
У меня вопрос от моего друга! http://homes.cs.washington.edu/~arvind/cs425/doc/drdos.pdf
я никогда не думаю, что может сделать это, подделать IP-адрес источника ?? В Google некоторые тела спрашивают, как подменить ip, или некоторые тела спрашивают о необработанном сокете для поддельного ip, и они работают в тишине!
Но они никогда не спрашивают: «Ложь онлайн-источника IP: невозможно или возможно»!
Я надеюсь, что этот пост может прояснить информацию об IP-адресе источника подделки «может делать или не делать», кто-то сказал, может это сделать, кто-то сказал, что не может этого сделать, но почему не может этого сделать или почему может это сделать?
Я думаю, что не могу этого сделать, потому что провайдер отбросит все пакеты с IP-адресом не совпадает! А вы?
Спасибо за ответ!
Решение
Теоретически вы можете подделать исходный IP-адрес исходящего пакета. На практике это не имеет особого смысла, потому что вы не сможете получить ответ, потому что ответ, очевидно, идет на поддельный адрес. Обратите внимание, что вы можете подделать адрес источника, только если вы не находитесь за NAT, как практически все сегодня. NAT разрушит ваш обман, заменив адрес источника своим собственным.
Обновление: Да, Интернет-провайдер может отказаться от поддельных пакетов, но это требует определенных усилий (проверка пакетов) с их стороны. Я думаю, что некоторые это делают, но большинство этого не делают, но я могу быть очень неправ в зависимости от страны, в которой вы живете, и ее законов.
Другие решения
Поскольку поддельные IP-адреса часто предупреждают об источниках небезопасности, я уверен, что это возможно.
Конечно, это зависит от того, где вы вводите этот пакет. Если вы сделаете это на своей домашней линии, интернет-провайдер может действительно исправить это, но если вы где-то, e. г. на корневом сервере, где такая фильтрация не происходит, ничто не помешает распространению такого пакета.
Да, вы можете отправлять поддельные пакеты TCP SYN с поддельным IP-адресом источника. Вот как SYN Flood DoS атака выполняется, и многие (не) коммерческие брандмауэры включают защиту от него.
Вы не можете ожидать получить какие-либо данные с сервера, однако. Также, как отмечено в других ответах, провайдер может фильтровать такие пакеты.