34
爲了測試目的,我需要使用欺騙性IP地址發出請求。最簡單的方法是什麼?如何使用curl來欺騙發件人的IP地址?
A
回答
49
對於我自己而言,改變HTTP標頭是不夠的,通過如下:
curl --header "X-Forwarded-For: 1.2.3.4" "http://www.foobar.com"
7
Can I make libcurl fake or hide my real IP address?
號libcurl的更高的層次上操作。此外,僞造IP地址 意味着發送IP數據包的源地址,然後 您通常會收到發回的數據包的問題,因爲它們 將不會路由給您!
如果使用代理訪問遠程站點,站點將不會看到您的本地IP地址 ,而是代理的地址。
另外請注意,在許多網絡的NAT或其他IP-改寫(munging)技術 使用,讓你看到並使用不同的IP地址本地 比遠程服務器會看到你來自哪裏。
30
你不能。
一般來說,爲TCP欺騙IP地址非常困難。除非你有足夠的路由器控制你的目標或接近你的IP欺騙,否則認爲它是不可能的。
回覆數據包需要返回給您的路徑,以便完成即使是three-way handshake。最可靠的方法是在目標和欺騙性IP地址之間的最常見路徑上控制路由器:這將允許您捕獲目標和欺騙性地址之間的數據包,並將它們轉發給您。
你也可以嘗試注入bogus BGP route廣告,但這樣做無疑會被注意到,並且當你的同伴完全拋棄你時,你會付出高昂的代價。
+16
這是他問的問題的正確答案,但不是他要問的問題的正確答案。 :D @sarnold – Jacob 2014-01-10 03:10:47
相關問題
- 1. IP地址欺騙
- 2. iframe的欺騙ip地址
- 3. C#如何欺騙WebRequest的IP地址
- 4. 欺騙HTTP請求的源IP地址
- 5. 如何使用java代碼來欺騙mac地址?
- 6. 使用PHP欺騙IP地址(無需服務器響應)
- 7. 識別欺騙性地址
- 8. 如何驗證電子郵件發件人地址不被欺騙?
- 9. 防止IP欺騙
- 10. 如何使用cURL和PHP來欺騙引薦者?
- 11. 欺騙IP地址沒有任何外部模塊通過Python
- 12. 如果IP地址可能被欺騙,那麼
- 13. IP地址欺騙/更改爲在本地機器上測試
- 14. 軟件arp中毒,mac欺騙,ip欺騙
- 15. python中的IP欺騙3
- 16. 如何在java中欺騙ip
- 17. cURL IP地址
- 18. 是否有可能欺騙你的IP地址...測試IP地址是否安全?
- 19. 更改/欺騙MAC地址/物理地址
- 20. socat:讓發件人的IP地址
- 21. Microsoft Outlook中發件人的IP地址
- 22. C#代理/ IP欺騙的HttpWebRequest
- 23. 針對IP欺騙的出口過濾
- 24. 在調用web服務時欺騙IP地址需要多少努力?
- 25. 如何檢測原始MAC地址被欺騙後?
- 26. 多個IP地址,挑選發件人
- 27. 負載測試TCP和IP欺騙
- 28. SendGrid的DKIM如何防止我欺騙我的電子郵件地址?
- 29. 如何在curl上指定IP地址?
- 30. 使用重疊的IO獲取發件人的IP地址
從哪裏設置?使用瀏覽器控制檯? – HybrisFreelance 2014-01-09 12:07:38
@ ankit337 curl是一個命令行工具,與Web瀏覽器無關,請參閱http://curl.haxx.se/ – 2014-03-15 19:04:43
我不認爲這可以保證在所有環境中都能正常工作。首先,Play!框架會忽略除localhost以外的所有來源的頭文件,除非另有明確配置:https://www.playframework.com/documentation/2.3.3/api/java/play/mvc/Http.RequestHeader.html#remoteAddress() – 2014-11-03 18:25:28