极客观点
研发管理
HarmonyOS
ip地址现在是非常重要的判断用户唯一性的方法,很多网络投票还有一些唯一性要求较高的场合都用ip地址作为主要判断依据。但我经常在网上听见有人说伪造ip地址来刷票,ip地址能够伪造吗,它又是什么原理呢?是需要在TCP/IP协议上做手脚吗?
伪造这个词应该是修改数据包,而不是使用代理。
TCP无法伪造IP,因为需要三次握手,比较安全;
UDP可以伪造,但是由于伪造攻击很多,部分机房再路由上做了过滤,原地址不是机房的IP的数据包自动丢弃;
不过很多监管不严的机房里还是可以伪造的;
IP地址伪造是可以发送但是不能回得来,因为在来的数据包的IP地址是伪造的请求的IP地址,自然数据包是收不到的,也就是说只能发送不能接收,上层的是TCP协议是面向连接的不能够伪造,UDP可以伪造。但是都是同样的只能发送不能收取,除非使用IP源路由协议,不过很多网络设备因为安全性考虑都禁用了。
仅从协议上看应用是对真实的(被用作路由的) IP 无感知, 因为数据包在协议栈中上升到 TCP 层就已经把 IP 地址给剥除了, 更不用说最上层的 HTTP 协议了. 所以自以为取到数据包的 SourceIP 的其实都是从 HTTP 头中取出来的. 这个数据是可以被轻易篡改的.
新手上路,请多包涵
曾经做过刷票的功能,本来想找代理服务器来刷的,但是一时找不到大量的代理,所以就把电脑直连ADSL,通过java调用cmd执行网络连接、断开命令。每断开重连一次就获得一个新IP,当然有失败也有重复,但是10秒做一次成功率就比较高了。缺点是可能小区分配的IP段有限,同时速度比较慢
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
请问下关于 CIDR 无分类编址会不会出现重复 IP 的情况?
比如以下这两个 IP 地址是同一个 IP 地址吗通过子网掩码位运算后得出来的都一样,感觉会定位到同一个网络中的同一个主机0.0000 1000.0.1 / 13 → 网络号 0.8.0.0 主机号 0.0.0.12 回答2.2k 阅读✓ 已解决
不同系统可能使用不同的技术架构和数据库,在这种情况下,如何实现用户权限的统一管理?
不同系统可能采用不同的技术栈(如Java、Python、Node.js等)和数据库管理系统(如Oracle、MySQL、MongoDB等),导致权限管理模型和策略存在差异。由于系统间的异构性,权限管理分散,容易出现权限滥用、越权访问等安全隐患,威胁信息安全。677 阅读
宣传栏
就我所知,真正的ip地址不能伪造,可是一些http header头是可以伪造的.
以http_开头都可以伪造.
有些程序会"多此一举"的判断客户端是否通过代理访问网站.
http://segmentfault.com/q/10100000000...
以致于会有你说的 "伪造ip地址来刷票".