Pytanie Dlaczego nie można sfałszować adresu IP?


Wiem, że można zmienić adres IP za pomocą serwera proxy, ale jestem zainteresowany tym, dlaczego nie można go zmienić, wysyłając zmienione dane z jednego komputera?

Aktualizacja:

Dzięki za szybkie odpowiedzi, ale nie jest jasne, co by się stało, gdyby użył protokołu bezstanowego, takiego jak HTTP. Nie jestem zaznajomiony z komunikacją sieciową niższego poziomu, ale wydaje się, że teoretycznie powinno być możliwe fałszowanie adresu IP, jeśli komputer łączy się z serwerem i natychmiast otrzymuje odpowiedź.


35
2018-03-03 12:12


pochodzenie


Nie możesz "zmienić" swojego adresu IP za pomocą serwera proxy. Po prostu pojawi się punkt końcowy, aby mieć adres IP proxy. Nie zmieniasz niczego, po prostu chowasz się za kimś innym. - Lightness Races in Orbit
Analogia laika: jeśli wyślesz wiadomość e-mail z fałszywym adresem e-mail FROM, adresat odpowie na ten adres e-mail, więc nie ma sensu w tym sensie, ponieważ nie dostaniesz odpowiedzi. Ale możesz wysyłać takie e-maile w ogromnych ilościach, które potencjalnie spowodują awarię serwera pocztowego odbiorcy - teoretycznie. - BeemerGuy


Odpowiedzi:


Jest w pełni możliwe wysyłanie danych z fałszywym adresem IP nadawcy. Będziesz mieć trudności ze zdobyciem odpowiedzi, ponieważ odpowiedzi będą wysyłane na fałszywy adres IP i nigdy do ciebie nie dotrą. Dodatkowo, jeśli wysyłasz dane z "z" adresu IP, którego router nie oczekuje od ciebie, router często po prostu go upuszcza, a czasami informuje dostawcę, że popełniłeś błąd, który narusza twoje TOS.

EDYCJA: W odpowiedzi na edytowany post.

Każdy protokół (taki jak HTTP) zbudowany na protokole TCP zorientowanym na połączenie będzie wymagał prawidłowego adresu IP. Przypadki, w których fałszywe adresy IP były dominujące, dotyczą głównie ataków Denial Of Service, przy użyciu UDP, ICMP lub początkowego pakietu SYN w uzgadnianiu TCP.


52
2018-03-03 12:16



Proszę spojrzeć na zaktualizowany post - Fluffy
HTTP wymaga połączenia TCP, musisz wysłać dane i uzyskać odpowiedź. - Erik
Czy haker może wysłać żądanie za pomocą fałszywego adresu IP, a następnie przechwycić odpowiedź z serwera? - kgrote
@kgrote, jeśli haker ma dostęp do ścieżki, którą zajmuje pakiet powrotu, to tak. - Simon Richter
Tak więc adres IP białej lub czarnej listy nie jest naprawdę bezpieczny, ponieważ fałszywa strona IP może wysłać potencjalnie szkodliwe dane? - Stephen Zeng


Możesz użyć dowolnego adresu IP, który chcesz przesłać, ale odpowiedzi będą przekazywane na użyty adres IP, więc nie będziesz mógł nawiązać dwukierunkowej komunikacji w ten sposób.


12
2018-03-03 12:16





(* To stare pytanie, a odpowiedzi są w porządku, tylko jeden dodatek)
nazywa się podszywanie się pod IP, firewall pracuje ciężko, aby go wykryć i zablokować, a mosty sieciowe mogą się przez to zdezorientować (na jakiś czas)
http://en.wikipedia.org/wiki/IP_address_spoofing


4
2017-12-15 19:44





Jeśli spróbujesz wysłać pakiet, zmieniając źródłowe adresy IP, możesz wysłać je do kogoś innego, ale jeśli chcesz, aby pakiet powrócił do twojego komputera, musisz użyć czegoś takiego jak NAT

Jeśli jesteś za routerem w swojej sieci, w istocie zmieniasz ukrywanie własnej tożsamości

Przykład: ty: 192.168.1.4 insiderouter: 192.168.1.1 external-ip: 8.8.8.8 destination-ip: 8.8.4.4

Wysyłanie pakietu: od: 192.168.1.4 (ty) do 8.8.4.4 (dest) router transeruje do: od: 8.8.8.8 (zewnętrzny-ip) do 8.8.4.4 (docelowy) i utrzymuje twoje IP w jego pamięci

niż pakiet powstaje w miejscu przeznaczenia.

Teraz miejsce docelowe odsyła pakiet od: 8.8.4.4 (dest) do 8.8.8.8 (zewnętrzny-ip) router transeruje do (przy użyciu swojej pamięci) od: 8.8.4.4 (dest) do 192.168.1.4 (ty)

a teraz pakiet wraca do twojego komputera

jak widać cel nie zna twojego ip ale tylko zna IP routera

to jest sposób, w jaki możesz ukryć swoje IP


3
2018-03-03 12:29



jaki jest sens ukrywania lokalnego IP? - Muflix