标题真的说明了一切。假设我的 IP 地址是 1.2.3.4,我想更改或“欺骗”它,使其恰好是 2.3.4.5,这是否可能,或者在获得明确答案之前需要考虑太多不同的因素?
为什么你可能会问?
好吧,前几天我在一家商店里,他们在房间里安装了 iPad,这样他们就可以展示商店的在线网站。我走过去看了一个,发现他们店内 iPad 上显示的内容与我通过手机连接到他们的网站所看到的不同(是的,它们都是完全相同的链接,使用相同的浏览器,Safari)。
这让我认为,他们能够做到这一点的唯一方法是让网站检测设备的 IP 地址并基于此在其主页上显示特定(或专有)内容,或者让网站检测到设备正在使用商店 WiFi(尽管我怀疑这是可能的,因此我认为 IP 路由更合理)。
所以我很好奇是否有可能将我设备的 IP 欺骗为商店的确切 IP,以便我的设备准确显示他们对他们网站所做的操作。
随意讨论这个问题,我知道这是非常具体的,并且知道的细节很少,所以我怀疑是否有明确的解决方案......
您可以将您的IP更改为您想要的任何内容;那是微不足道的。但这不会以您想要的方式工作。
假设商店的 ISP 是 Apple Networks,他们的 IP 范围是 1.2.3.0 到 1.2.3.255。你注意到这一点,然后回家。您的家庭网络来自 Avocado Networks,其 IP 范围为 2.3.4.5。您将 IP 更改为 1.2.3.123 并等待。没发生什么事。您无法访问任何网站。您处于离线状态。
但为什么?
路由。
Avocado Network告诉全世界他们拥有网络 2.3.4.0,因此当人们想要联系该范围内的任何人时,他们会将数据包发送到 Avocado 路由器。它们不会向它们发送任何 1.2.3.0 数据包,它们会发送到 Apple Networks 路由器,因为它们是向全世界宣传其 IP 范围的路由器。所以你的电脑就坐在那里,等待任何事情发生,但什么也没有发生。
如果 Avocado Networks 使用Egress Filtering,您的数据包甚至不会离开他们的网络。他们的路由器会说这是来自我的网络的数据包,但它说它来自 Apple Networks 的地址空间;一定是错误,所以我将丢弃包。
如果他们和路径上的任何人都没有使用 Egress Filtering,您的连接请求将到达pineapple.com,该站点将照常响应,但响应将发送到 Apple Networks 路由器,而不是 Avocado 网络。或者没有人可以回答 1.2.3.123 IP 地址并且数据包被遗忘,或者那里会有一个 1.2.3.123,他们会说对不起,我以前从未听说过这个连接。忘了它。就是这样。
要实现您想要的,您必须将系统连接到商店网络,使其作为代理工作,并将数据包从您的家转发到该系统,然后该系统将pineapple.com代表您访问站点并向您发送响应。
您可以将您的 IP 欺骗为您想要的任何内容。选择一个号码,任何号码!但是,您不能使用它来欺骗 HTTP 服务器,使其相信您不是您。TCP 握手可防止 IP 欺骗。所以那里没有运气。
无论如何,我的猜测是设备上显示的网页不是基于 IP 进行区分的。根据设备连接的网络,或者借助 URL 中不可见的其他一些小秘密标志,听起来更实用。
实际上是的,您可以欺骗它,但在太多情况下它无济于事。
IP 协议规定每个 IP 数据包必须有一个标头,其中包含数据包源的 IP 地址。源 IP 地址通常是发送数据包的地址,但可以更改标头中的发送方地址,以便接收方认为数据包来自另一个来源。
尽管这是可能的,但它的用途非常有限,因为如果您在该标头中使用另一个数字,则对已发送数据包的所有回复都将发送给指定的假 IP。
如果您的目标是 DoS(以压倒性的流量淹没目标),那么这种操作很有用,但如果您打算在目标和更改的 IP 之间拥有一些合法流量,它就行不通。
这种东西的一个很好的合法用途是在上线之前测试一个网站如何处理多个用户。HP LoadRunner 和 WebLOAD 等工具使用这种技术。