免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 发送http协议包并且伪装ip问题

123 / 3 页下一页

最近访问板块

发新帖

楼主: hh9net

上一主题

下一主题

发送http协议包并且伪装ip问题 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2009-03-20 13:11 |只看该作者

回复 #9 hh9net 的帖子

你想伪装ip，就绝不能调用send，sendto之类的函数，那是tcp/udp层次，
位于ip层之上，SOCK_RAW 依然是建立在ip层次上，你要做的是如何绕过系统ip层，
直接写到数据链路层。。（个人见解，推荐阅读unp）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2009-03-20 13:17 |只看该作者

不可能，
去好好读一下tcp协议，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2009-03-20 13:20 |只看该作者

tcp层的ip伪装已经是可以的了，
tcpdump显示：
18:29:43.017174 IP 141.102.132.77.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.018014 IP 11.103.139.83.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.018856 IP a-216-61-67-92.plantx.sbis.net.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.019511 IP 242.194.174.109.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.019991 IP customer-201-129-139-1.uninet-ide.com.mx.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.020492 IP 129.141.128.100.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.021010 IP reserved-multicast-range-NOT-delegated.example.com.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.021511 IP 128.140.122.89.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.022434 IP 102.34.101.46.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.022988 IP 150.178.105.86.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.023498 IP 14.104.210.35.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.023988 IP 167.251.211.44.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0
18:29:43.024508 IP 244.87.27.59.ddi-tcp-1 > 122.227.42.79.http: S 1732610923:1732610923(0) win 0

前面都是伪装的IP，窗口大小是0

楼上的意思是http协议的这个不可能实现的是吧？

[ 本帖最后由 hh9net 于 2009-3-20 13:25 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2009-03-20 13:40 |只看该作者

#sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in));

你调用sendto发送伪装的ip数据，竟然生效！！！很不解，高手指点。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

2015亚冠之水原三星
日期:2015-06-02 16:34:20

2015年亚冠纪念徽章
日期:2015-10-19 18:13:37

程序设计版块每日发帖之星
日期:2015-11-08 06:20:00

15楼 [报告]

发表于 2009-03-20 14:21 |只看该作者

如果能做到这个，小到可以刷CU推广积分换奖品，大到可以刷广告联盟，楼主你就发财了。

目前我们可以做到类似的大量随机IP(每天几千IP)请求固定URL,但是Cookie和Referer字段不可控制

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2009-03-20 15:52 |只看该作者

楼上的请教下，我已经解决Referer问题了，就是ip变化的不知道怎么搞，你能说说随机IP你是怎么处理的吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

2015亚冠之水原三星
日期:2015-06-02 16:34:20

2015年亚冠纪念徽章
日期:2015-10-19 18:13:37

程序设计版块每日发帖之星
日期:2015-11-08 06:20:00

17楼 [报告]

发表于 2009-03-20 17:55 |只看该作者

原帖由 windyrobin 于 2009-3-20 13:40 发表
#sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in));

你调用sendto发送伪装的ip数据，竟然生效！！！

rawsocket

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

2015亚冠之水原三星
日期:2015-06-02 16:34:20

2015年亚冠纪念徽章
日期:2015-10-19 18:13:37

程序设计版块每日发帖之星
日期:2015-11-08 06:20:00

18楼 [报告]

发表于 2009-03-20 18:02 |只看该作者

原帖由 hh9net 于 2009-3-20 15:52 发表
楼上的请教下，我已经解决Referer问题了，就是ip变化的不知道怎么搞，你能说说随机IP你是怎么处理的吗？

你还没有发出应用层数据呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2009-03-20 20:09 |只看该作者

伪装 IP？想都别想，除非通过代理。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

2015亚冠之水原三星
日期:2015-06-02 16:34:20

2015年亚冠纪念徽章
日期:2015-10-19 18:13:37

程序设计版块每日发帖之星
日期:2015-11-08 06:20:00

20楼 [报告]

发表于 2009-03-20 20:12 |只看该作者

回复 #19 langue 的帖子

局域网发个syn可以，过个像样的路由或着建立连接没戏

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › C/C++ › 发送http协议包并且伪装ip问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP