1. घर
  2. सवाल और जवाब
  3. एक udp-packet का नकली स्रोत आईपी पता कैसे करें?

एक udp-packet का नकली स्रोत आईपी पता कैसे करें?

2010-03-22 16 views
22

निम्न के बारे में सोचें:
आपका आईएसपी आपको एक गतिशील आईपी-पता प्रदान करता है (उदाहरण के लिए 123.123.123.123)।एक udp-packet का नकली स्रोत आईपी पता कैसे करें?

मेरा प्रश्न सरल है (उत्तर नहीं हो सकता है):

यह एक निश्चित आईपी सर्वर के लिए एक बाहरी स्रोत-आईपी (उदाहरण के 124.124.124.124 के लिए) के साथ एक एकल यूडीपी पैकेट भेजने के लिए संभव है? मुझे सर्वर से जवाब प्राप्त करने की आवश्यकता नहीं है। मैं सिर्फ यह जानना चाहता हूं कि एक नकली स्रोत-आईपी पते का उपयोग करके, यह कैसे एक तरह से संचार किया जा सकता है।

सर्वर और कोई भी असली क्लाइंट आईपी नहीं ढूंढ पाएगा।

स्रोत

2010-03-22 raisyn

उत्तर

13

यूडीपी पैकेट में वास्तव में स्रोत (आपका) आईपी पता नहीं है। स्रोत आईपी पता उस पैकेट का हिस्सा है जो इसे भेजा जाता है। इसलिए आपको उस पैकेट को संशोधित करना होगा जिसमें यह संलग्न है। इसलिए जब यह गैर-तुच्छ है, तो यह संभव है। संदर्भ के लिए UDP, और enclosing packets के लिए पैकेट संरचना।

स्रोत

2010-03-22 15:32:35

+0

तो मुझे छेद ipv4 पैकेट (फ़ेकड आईपी युक्त) सेट अप करने और सर्वर पर भेजने की आवश्यकता है? – raisyn

+0

यह सही है। अनिवार्य रूप से आप एक नकली पैकेट बनाते हैं जिसमें यूडीपी जानकारी होती है, और उसे भेजें। क्या मैं पूछ सकता हूं कि आप ऐसा करने की कोशिश क्यों कर रहे हैं? –

+0

यदि मैं एक प्रोटोटाइप स्थापित करने में सक्षम हूं जो कार्य को प्रतिबिंबित कर सकता है, तो मैं अपने अंतिम वर्ष प्रोजेक्ट के रूप में एक सुरक्षा एप्लिकेशन लिख सकता हूं जो एकाधिक ग्राहकों को इंटरनेट पर डेटा का आदान-प्रदान करने की अनुमति देता है, बिना किसी और के यह जानते हुए कि इसमें कोई कनेक्शन है भागीदारों। क्या आपके पास नकली पैकेट भेजने को लागू करने का कोई सुझाव है? – raisyn

-1

ऐसा करने के लिए आपको अपने आईएसपी राउटर तक पहुंचने की आवश्यकता होगी। यदि आप अन्य सर्वर के साथ सभी जानकारी के साथ कच्चे यूडीपी-पैकेट भेजते हैं, तो राउटर इसे आपके वास्तविक आईपी के साथ दूसरे पैकेज में encapsulate करेगा।

स्रोत

2010-03-22 15:23:05 jpabluz

+0

तो आपको लगता है कि यह संभव नहीं है? – raisyn

+0

@jschoen के रूप में कहते हैं, यह मामूली नहीं है, और यह शायद आपके आईएसपी की सेवा की शर्तों के खिलाफ है। – jpabluz

+0

क्या आपको कोई विचार है कि सी # या सी/सी ++ का उपयोग करके एक संलग्न पैकेट (जैसे jschoen कहता है) भेजने के लिए? – raisyn

13

यह आईपी-स्पूफिंग है। जब तक आप आईएसपी एक डोडी रूसी नहीं है, तो यह शायद आपको ऐसा करने से रोक देगा (पहला राउटर केवल पैकेट छोड़ देगा क्योंकि यह संदिग्ध है)।

आप पहचान होने की यदि आप किसी प्रॉक्सी यूडीपी समर्थन को खोजने के लिए प्रयास करना चाहिए नहीं करना चाहते हैं ...

या आप कर सकते हैं buy a botnet. :)

(यदि आप इसे नहीं मिला, यह एक है मजाक, ऐसा मत करो)

स्रोत

2010-04-11 15:04:50

+3

मजेदार। इस सवाल के कारण मैं इसलिए आया क्योंकि मैं पश्चिमी देश में एक प्रमुख आईएसपी साबित करने की कोशिश कर रहा हूं कि वे वास्तव में पैकेट फ़िल्टरिंग नहीं कर रहे हैं, और वे मुझ पर विश्वास नहीं करते हैं। – tudor

+1

यहां [एक और सवाल] है (http://security.stackexchange.com/questions/100903/is-ip-spoofing-still-a-threat-in-the-internet) [वर्तमान स्पूफ़ेबिलिटी ट्रेंड] के लिंक के साथ (https : //spoofer.caida.org/summary.php)। 10% से अधिक बाहर निकलता है ... कुछ खराब है! –

+0

@ जुल्स, आप जानते हैं कि एसई पर यहां रूस के बहुत सारे लोग हैं? – Pacerier

1

यदि आप आईएसपी Egress filtering पर नियोजित हैं और वे पता ब्लॉक को नियंत्रित नहीं करते हैं कि 124.124.124.124 चालू है, तो नहीं।

यदि वे इसे नियंत्रित करते हैं और उम्मीद करते हैं कि वे अपनी साइट को छोड़कर एक वैध आईपी बनें। वे आईएसी को मैक पते से जोड़ सकते हैं और इसे अवरुद्ध कर सकते हैं। शायद नहीं।

आप उस पते पर अपने पीसी का आईपी बदल सकते हैं और एक udp पैकेट भेजने के लिए बस एक प्रोग्राम का उपयोग कर सकते हैं। "नकली आईपी" जैसी कोई चीज़ नहीं है। वे सब अंत में मौजूद हैं। वे या तो वैध रूप से असाइन किए गए हैं या नहीं।

अंततः मैं इस कार्रवाई को लेने का सुझाव नहीं दूंगा।

स्रोत

2017-11-21 20:48:03 jouell

संबंधित मुद्दे

 संबंधित मुद्दे