主题:【原创】如何更改客户端IP来进行欺骗,欢迎补充 -- 荆棘探兴
共:💬24 🌺21
假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC字段是填的主机B的IP, 则服务器S会发送一个SYN+ACK给主机B. 而主机B没有发送SYN包, 因此会返回一个RST给服务器S, 服务器S因此就会中止这条TCP连接. 欺骗失败.
再假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC填的是主机B的IP, 而主机B此时正好没开机, 于是我们就可以稍等一段时间(模拟接收SYN+ACK的过程)然后算一个ISN号(这个是关键, 能否成功就看能不能算出正确的ISN号.)填回去然后发一个ACK包与服务器正常通信. 这其中, 如果有某级路由器做了源IP地址的检查, 连接就会中断.
而算ISN号, 则需要观察ISN号改变的规律, 这个不同的操作系统会有不同的算法. 现实生活中的网络状况瞬息万变, ISN号的预测不一定能保证准确.
另外读写数据链路层的数据LINUX可以用libnet实现.
- 相关回复 上下关系8
🙂黑社会现在也经济危机啊。 Matt 字36 2009-04-24 18:35:23
🙂改IP地址太简单了,不过关键在于 2 ragtime 字344 2009-04-08 07:30:52
🙂就算在一个sunnet里面,也没有多少ip. 荆棘探兴 字36 2009-04-08 18:37:08
🙂思路2理论上可能成功
🙂花谢,这个没有想到。 荆棘探兴 字111 2009-04-08 18:33:37
🙂【求助】我是个电脑盲,求教一个问题 1 旁听生 字44 2009-04-08 04:09:32
🙂可能是盗用了您的帐户。 荆棘探兴 字56 2009-04-13 19:26:02
🙂谢谢! 旁听生 字0 2009-04-13 19:28:14