大家帮忙想想修改了源地址的数据包有什么用？-CSDN论坛

⋅这样的方法写法是什么意思啊？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ 更多帖子 关注私信空间博客 ytlook 本版专家分：0 结帖率 95.45%: 好不容易修改了数据包IP头中的源地址Source IP的值，又给发了出去。不过突然发现没啥用啊，用它做IP欺骗也不行呀。

首先直接发过去修改后的包，服务器不认

其次，先通过三次握手，然后把要发的包Source IP、SYN、ACK、Sequence什么的根据握手的结果修改好发出去，可是服务器又不认了啊

再次，通过伪造握手包，即握手包中就用修改后的Source IP，但这样要算出服务器返回的握手包中的特征值难度也太大了吧~

网上看到不少要修改数据包IP头中的Source IP的内容，不过我突然想问：修改好的包有什么用？怎么用啊？比方说服务器是一个HTTP服务器，它能被骗吗？照现在来看貌似它理都不理这个包~

呵呵，还望高手指教啊~

0 2008-06-04 06:32:36

回复数 20 只看楼主引用举报楼主

zys85 本版专家分：1030: 发udp包，tcp3次握手，他要发回包的，你给他的信息都不对他怎么回你

0 2008-06-04 06:37:55

只看TA 引用举报 #1 得分 1

⋅对一个简单文件系统代码分析后的疑惑 ⋅挂上第二块新买的raw硬盘后,linux上分区步骤 ⋅实现同样的功能,内核程序和用户程序差别效率上差别大么? 更多帖子 关注私信空间博客 dadayanyan 本版专家分：2: 如果只改IP地址等字段，还需要计算校验和，
如果校验和错误，对方主机网卡即使收到也会丢弃
修改包可以进行tcp会话劫持，arp欺骗，ip欺骗等等
但是如果对于会话来说还要维护自动机控制会话处于某种状态

0 2008-06-04 08:31:28

只看TA 引用举报 #2 得分 2

⋅在tomcat的filter中如何修改重定向Response中的目的URL ⋅散分送新年祝福 ⋅qte如何去掉鼠标指针 更多帖子 关注私信空间博客 qgw_2000 本版专家分：2603: 还可以用来实现transparent proxy.

0 2008-06-04 08:37:34

只看TA 引用举报 #3 得分 1

⋅Eleven的留言板

⋅如何通过Gas gauge读取电池相关信息？

⋅Win10+VS2015 双机调试 WDF驱动无法单步Debug问题？

更多帖子

关注私信空间博客

Eleven

本版专家分：362628

版主

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！

名人 2019年荣获名人称号
2013年荣获名人称号

探花 2011年总版技术专家分年内排行榜第三
2010年总版技术专家分年内排行榜第三

进士 2012年总版技术专家分年内排行榜第五: Up

0 2008-06-04 08:49:53

只看TA 引用举报 #4 得分 1

⋅好久没来了，散散分 ⋅散分，毕业一周年。另：大家帮我参谋下机器配置 ⋅CreateRemoteThread注入DLL奇怪的问题 更多帖子 关注私信空间博客 greatws 本版专家分：23237: 你都改了源IP，服务器怎么会把包发到真实主机上？

修改源IP主要作用就是欺骗和攻击

0 2008-06-04 15:17:24

只看TA 引用举报 #5 得分 1

⋅这样的方法写法是什么意思啊？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ 更多帖子 关注私信空间博客 ytlook 本版专家分：0: 呵呵，不求收到发回的数据包，但求把HTTP请求递交上去~

然后，修改Source IP主要是为了绕过JSP的request.getRemoteAddr()获取客户端的真实IP~

呵呵，哪位大牛能实现或者有更好的办法~谢谢啦~

0 2008-06-04 16:47:21

只看TA 引用举报 #6 得分 0

⋅为何光纤的速度比网线速度快啊？ ⋅问一个UltraEdit正则表达式的问题 ⋅我们群里面，某机构操盘手对于融资融券的解说，很清晰易懂 更多帖子 关注私信空间博客 自由的风 本版专家分：4153: 不可能

0 2008-06-05 01:58:42

只看TA 引用举报 #7 得分 1

⋅为何光纤的速度比网线速度快啊？ ⋅问一个UltraEdit正则表达式的问题 ⋅我们群里面，某机构操盘手对于融资融券的解说，很清晰易懂 更多帖子 关注私信空间博客 自由的风 本版专家分：4153: 同样的问题，我2003年就问过了，答案是不可能

0 2008-06-05 01:59:35

只看TA 引用举报 #8 得分 1

⋅好久没来了，散散分 ⋅散分，毕业一周年。另：大家帮我参谋下机器配置 ⋅CreateRemoteThread注入DLL奇怪的问题 更多帖子 关注私信空间博客 greatws 本版专家分：23237: TCP不可能，要3次握手的，你发送SEQ帧的时候IP就不是自己，怎么收到服务器的SEQ ACK?

0 2008-06-05 17:50:36

只看TA 引用举报 #9 得分 1

⋅好久没来了，散散分 ⋅散分，毕业一周年。另：大家帮我参谋下机器配置 ⋅CreateRemoteThread注入DLL奇怪的问题 更多帖子 关注私信空间博客 greatws 本版专家分：23237: 说错了，是SYN，SEQ是Sequence Number...

0 2008-06-05 17:52:51

只看TA 引用举报 #10 得分 0

⋅这样的方法写法是什么意思啊？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ 更多帖子 关注私信空间博客 ytlook 本版专家分：0: 呵呵，有没有办法把服务器返回的SYN的值猜出来？貌似难度很大的样子

查了不少论文，都大同小异，说SYN的SIN是按时序往上递增，可我发现理论总归是理论，现实中的SIN都是经过加密处理的，没规律可循！

很郁闷，有谁能算出来啊？

不然的话那个IP欺骗啊、TCP会话劫持啊等经典的黑客攻击方法，不都没法实现了嘛~

0 2008-06-05 21:19:56

只看TA 引用举报 #11 得分 0

⋅平反<<Network Programming for Microsoft Windows,2nd Edition>>中对WSAAsync Select模型的测试性能 更多帖子 关注私信空间博客 wineggdrop 本版专家分：9041: 引用楼主 ytlook 的帖子:
好不容易修改了数据包IP头中的源地址Source IP的值，又给发了出去。不过突然发现没啥用啊，用它做IP欺骗也不行呀。

首先直接发过去修改后的包，服务器不认

其次，先通过三次握手，然后把要发的包Source IP、SYN、ACK、Sequence什么的根据握手的结果修改好发出去，可是服务器又不认了啊

再次，通过伪造握手包，即握手包中就用修改后的Source IP，但这样要算出服务器返回的握手包中的特征值难度也太大了吧~

网上看…

如果使用syn方法实现到三次握手,那么所有限制IP来源的防火墙或过滤规则早就如同空设了.这种假IP模拟,只能猜测sequence number,以大量的syn来获取意外的一次成功机会.

0 2008-06-06 01:37:02

只看TA 引用举报 #12 得分 3

⋅平反<<Network Programming for Microsoft Windows,2nd Edition>>中对WSAAsync Select模型的测试性能 更多帖子 关注私信空间博客 wineggdrop 本版专家分：9041: 题外话:如果有这种方法存在,那么防火墙基本要失效,因为你根本可以模拟一个127.0.0.1的IP去连接自己,防火墙是不会阻止本地自己连自己的127.0.0.1的任何数据的.

0 2008-06-06 01:38:18

只看TA 引用举报 #13 得分 0

⋅好久没来了，散散分 ⋅散分，毕业一周年。另：大家帮我参谋下机器配置 ⋅CreateRemoteThread注入DLL奇怪的问题 更多帖子 关注私信空间博客 greatws 本版专家分：23237: IP欺骗可以用代理服务器实现

TCP会话劫持，这个是直接修改链路层源MAC和目的MAC，达到劫持的目的

UDP是可以的，TCP有序列号，你乱猜一个序列号，基本上再过几轮就RST了

0 2008-06-06 03:02:27

只看TA 引用举报 #14 得分 1

⋅平反<<Network Programming for Microsoft Windows,2nd Edition>>中对WSAAsync Select模型的测试性能 更多帖子 关注私信空间博客 wineggdrop 本版专家分：9041: 顶楼提的IP欺骗可不是想用代理服务器.他是想直接自己发送假源IP的syn包等去模拟一次真实的三次握手的TCP连接.

0 2008-06-06 10:12:15

只看TA 引用举报 #15 得分 2

⋅广州有哪些比较好的软件公司？做C/C++的，想换工作了 ⋅请教使用GetDeviceCaps获取的设备LOGPIXELSX值的意义 ⋅如何实现多个文件对象的IContextMenu菜单？（Shell编程） 更多帖子 关注私信空间博客 vocanicy 本版专家分：11922: 引用 11 楼 ytlook 的回复:
呵呵，有没有办法把服务器返回的SYN的值猜出来？貌似难度很大的样子

查了不少论文，都大同小异，说SYN的SIN是按时序往上递增，可我发现理论总归是理论，现实中的SIN都是经过加密处理的，没规律可循！

很郁闷，有谁能算出来啊？

不然的话那个IP欺骗啊、TCP会话劫持啊等经典的黑客攻击方法，不都没法实现了嘛~

理论上还是有可能猜出服务器应答的ISN的

ISN随时间而变化，因此每个连接都有不同的ISN。
RFC793指出ISN可看作一个32bit的计数器，每隔4ms加1（实际上不是所有系统都按这个来实现，有的是8ms加1）。
另外每建立一个连接后，这个变量也会改变（有的系统建立一个连接后加64000）。

所以你必须先分析服务器的操作系统，在本地搭建模拟环境测试ISN变化时间和每连接增长数。

了解服务器系统的ISN规律之后，就可以着手攻击

先建立一个正常连接，得到当时的ISN，然后通过时间计算下一ISN实施攻击

两个困难：
1、通过网络实现毫秒级的时间控制，基本上不可能
只能在考虑网络平均延时后，计算一个理论时间
所以你必须重复无数次的攻击直到碰对一次，就像中彩票一样

2、前提条件是要等到服务器不繁忙的时段进行攻击
否则就算你知道了某时刻的ISN，如果其他用户连接上导致ISN改变

0 2008-06-06 11:00:02

只看TA 引用举报 #16 得分 3

zhengq06 本版专家分：451: 向高手们学习. 顶!

0 2008-06-06 11:10:37

只看TA 引用举报 #17 得分 1

lok_fun 本版专家分：1: 有见地!

0 2008-06-08 17:18:13

只看TA 引用举报 #18 得分 1

⋅这样的方法写法是什么意思啊？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ ⋅大家帮忙想想修改了源地址的数据包有什么用？ 更多帖子 关注私信空间博客 ytlook 本版专家分：0: 引用 16 楼 vocanicy 的回复:
理论上还是有可能猜出服务器应答的ISN的

ISN随时间而变化，因此每个连接都有不同的ISN。
RFC793指出ISN可看作一个32bit的计数器，每隔4ms加1（实际上不是所有系统都按这个来实现，有的是8ms加1）。
另外每建立一个连接后，这个变量也会改变（有的系统建立一个连接后加64000）。

所以你必须先分析服务器的操作系统，在本地搭建模拟环境测试ISN变化时间和每连接增长数。

了解服务器系统的ISN规律之后，就可以着手攻击

先建立一个正常连接，得到当时的ISN，然后通过时间计算下一ISN实施攻击

两个困难：
1、通过网络实现毫秒级的时间控制，基本上不可能
只能在考虑网络平均延时后，计算一个理论时间
所以你必须重复无数次的攻击直到碰对一次，就像中彩票一样

2、前提条件是要等到服务器不繁忙的时段进行攻击
否则就算你知道了某时刻的ISN，如果其他用户连接上导致ISN改变

它要是真的是这个算法就好了，您提到那个算法也是很多论文上提到的，其实这个是几十年前的某个Unix的算法了，现在的都已经过加密，我做了一百多次试验，取来回时间间隔一样的组，结果它的值能差上几千万的，少的一千多万，多的八千多万，根本没有任何规律。

在这里我还要痛斥那些论文，都是“天下论文一大抄”，明明是一个已没有任何实用价值的例子（现实中已不存在这么笨的算法），可还是每篇相关的论文都不约而同的引用了，写论文的人根本没有做任何的验证！写出来的论文没有任何实际意义，更别提什么实用价值了，也不知道这样的狗屁论文是怎么发表出来的。

0 2008-06-09 16:06:57

只看TA 引用举报 #19 得分 0

白小木 本版专家分：0: 怎么修改数据包源IP的啊，我现在急需一个这程序啊，指教小小弟呗。我QQ：562178352

0 2010-08-08 15:22:24

只看TA 引用举报 #20 得分 0

大家帮忙想想修改了源地址的数据包有什么用？ [问题点数：20分，结帖人ytlook]