我能把我的公共IP地址改成一个特定的吗?

2021-02-24 17:10

碰巧我参加了一个bug搜索程序并分析了应用程序,我意识到有一个特定的参数对访问控制非常重要,它只随IP地址而变化。不管怎样,这里的问题是我是否可以设置一个

解答动态

  • 您可以用您喜欢的任何IP地址发送一个数据包。
    然后,沿途的一个路由器可能会认为该数据包没有意义(它是“火星数据包”)并丢弃它。考虑这个:

    • 192.1.1.1+-------------GW4

      • 192.168.1.1+-------------GW2------+

        • 192.168.16.1

          • 192.168.33.1+---GW1------+---GW3-------

            • 192.168.16.15 192.168.16.243您alice 您发送了一个源地址为10.0.0.36的数据包,并指向172.16.16.172。GW1,为192.168.16.0/24网络提供服务,只希望接收到与192.168.16.0/24匹配的数据包,而您的数据包不匹配,因此它被丢弃。您可以欺骗来自您的“邻居”Alice的连接,但仅此而已。
              即使GW1没有抱怨,它也会将数据包转发到下一个跃点,该跃点服务于整个192.168.0.0/16分支,并且也会忽略您的数据包。
              等等(我使用的IP实际上并不都是可路由的,但这是一个例子,当然,许多路由器不会做“出口过滤”,因为他们会过时,或会认为这是不必要的,不符合成本效益。但是只需要一跳就可以破坏传输。
              即使没有这个障碍,困难也没有结束,因为假设您成功地将一个来自10.0.0.36的数据包传递给目标。目标将回复——并且将回复到10.0.0.36,因此回复包将永远不会返回给您。实际上,如果回复数据包到达10.0.0.36,后者只会将连接重置为未经请求的连接。
              这是一个问题,因为大多数“只需要发出请求”的协议实际上都是通过TCP发送的,在发送任何数据之前,需要通信双方进行握手。主要的例外是HTTP/2,
              ,没有第一个应答包,您建立完整TCP连接的机会很小(与零机会不同,但仍然如此),没有这一机会,您可能无法发送请求。
              您可以使用UDP或其他没有握手的协议来实现这一点,如果目标应用程序使用UDP(可能没有),

              • 可能没有,这取决于您的ISP是否正在实现入口滤波:
                a技术用于确保传入的数据包实际上来自它们声称来自的网络。
                如果您的ISP正在实施入口过滤,然后,伪造的数据包将在通过ISP的网络时被丢弃,并且永远不会到达您的目标。
                很可能您的ISP确实实现了它:
                截至2012年,一份报告表明,与普遍认为缺少BCP 38部署相反,大约80%的互联网(通过各种措施)已经在他们的网络中应用了反欺骗滤器。

                • 即使没有其他答案中描述的入口过滤,IP欺骗也会遇到另一个障碍:TCP三方握手,
                  TCP是许多最常见协议的基础,包括HTTP、FTP、SMTP、PO 、IMAP及其TLS安全的对等协议,以及SSH等。
                  尝试TCP连接时,会发送第一个数据包(SYN)。服务器用SYN-ACK应答。客户端发送ACK。在SYN和SYN-ACK交换过程中,会选择并传输随机序列号。
                  如果您使用伪造的IP地址,服务器会将SYN-ACK发送到实际拥有该IP的设备,而不是您。因此,您将不会收到服务器的序列号,也就无法进行通信。
                  在很久以前,当序列号是可预测的时,就会出现问题。这允许您在TCP连接上盲目地发送数据包(您不会收到任何应答,但仍然可以发送请求)。现在,这种情况应该在任何地方都得到解决(请参阅RFC1948)。
                  如果您仍然设法做到这一点,大多数协议现在都在TCP之上使用TLS,这又增加了一个握手,如果您没有收到返回流量,它将非常明确地阻止您发送任何内容。
                  UDP和原始IP协议的情况不同,但这些都有更有限的用途。

                  • 您可以尝试使用代理服务,选择匿名ip来切换您的ip地址。

                    • End

                    免责声明:

                    本页内容仅代表作者本人意见,若因此产生任何纠纷由作者本人负责,概与琴岛网公司无关。本页内容仅供参考,请您根据自身实际情况谨慎操作。尤其涉及您或第三方利益等事项,请咨询专业人士处理。