Поддельный интернет-источник IP: невозможно или возможно

Question

Поддельный интернет-источник IP: невозможно или возможно

Подделать интернет-источник IP?
Мне не нужно, как это сделать, мне просто нужно знать, могу или не могу?

Почему я спрашиваю?
Я с / с ++/ C# и программист на Python уже через 2 года, и у меня неплохие навыки, и в хороший день у меня есть вопрос от моего друга! http://homes.cs.washington.edu/~arvind/cs425/doc/drdos.pdf Я никогда не думаю, что может это сделать, подделать IP-адрес источника?? В Google некоторые тела спрашивают, как подменить ip, или некоторые спрашивают о необработанном сокете для поддельного ip, и они работают в тишине!
Но они никогда не спрашивают: "Подделка IP-адреса онлайн-источника: невозможно или возможно"!

Я надеюсь, что этот пост может прояснить информацию об IP-адресе источника подделки "может делать или не делать", кто-то сказал, может это сделать, кто-то сказал, что не может этого сделать, но почему не может этого сделать или почему может это сделать?

Я думаю, что не могу этого сделать, потому что провайдер отбросит все пакеты с IP-адресом не совпадает! А вы?

Спасибо за ответ!

-5

python c# c++ spoof

Источник

user1451383 29 ноя '13 в 09:10

3 ответа

Другие вопросы по тегам python c# c++ spoof

user1732138 29 ноя '13 в 09:37 2013-11-29 09:37 · Answer 1 · 2013-11-29 09:37

Да, вы можете отправлять поддельные пакеты TCP SYN с поддельным IP-адресом источника. Именно так выполняется атака SYN Flood DoS, и многие (не) коммерческие брандмауэры имеют защиту от нее.

Вы не можете ожидать получения каких-либо данных с сервера, однако. Также, как отмечено в других ответах, провайдер может фильтровать такие пакеты.

user642532 29 ноя '13 в 09:21 2013-11-29 09:21 · Answer 2 · 2013-11-29 09:21

Теоретически вы можете подделать исходный IP-адрес исходящего пакета. На практике это не имеет особого смысла, потому что вы не сможете получить ответ, потому что ответ, очевидно, идет на поддельный адрес. Обратите внимание, что вы можете подделать адрес источника только в том случае, если вы не находитесь за NAT, как практически все сегодня. NAT разрушит ваш обман, заменив адрес источника своим собственным.

Обновление: Да, Интернет-провайдер может отказаться от поддельных пакетов, но это требует определенных усилий (проверка пакетов) с их стороны. Я думаю, что некоторые это делают, но большинство этого не делают, но я могу быть очень неправ, в зависимости от страны, в которой вы живете, и ее законов.

user296974 29 ноя '13 в 09:23 2013-11-29 09:23 · Answer 3 · 2013-11-29 09:23

Поскольку поддельные IP-адреса часто предупреждают об источнике небезопасности, я уверен, что это возможно.

Конечно, это зависит от того, где вы вводите этот пакет. Если вы сделаете это на своей домашней линии, интернет-провайдер может действительно исправить это, но если вы где-то, например, на корневом сервере, где такая фильтрация не происходит, ничто не помешает распространению такого пакета.