如何伪造 udp 数据包的源 IP 地址？

Question

考虑以下问题：
您的 ISP 为您提供动态 IP 地址（例如 123.123.123.123）。

我的问题很简单（答案可能不是）：

是否可以将带有外部源 IP（例如 124.124.124.124）的单个 udp 数据包发送到固定 IP 服务器？我不需要从服务器得到答案。我只是想知道是否/如何使用伪造的源 IP 地址来完成这种单向通信。

服务器和其他任何人都不应该能够找到真实的客户端IP。

Answer 1

UDP 数据包实际上没有源（您的）IP 地址。源 IP 地址是发送的数据包的一部分。因此，您必须修改它所包含的数据包。因此，虽然这很重要，但这是可能的。 UDP 的数据包结构，以及 附上数据包以供参考。

Answer 2

这就是IP欺骗。除非您的 ISP 是狡猾的俄罗斯 ISP，否则它可能会阻止您这样做（第一个路由器只会丢弃数据包，因为它是可疑的）。

如果您不想被识别，您应该尝试找到支持 UDP 的代理...

或者您可以 购买僵尸网络。 :)

（如果你没有得到它，那是个笑话，不要这样做）

Answer 3

如果您的 ISP 使用出口过滤，并且他们不控制 124.124 的地址块。 124.124打开了，然后就不行了。

如果他们确实控制了它，并希望这是一个有效的 IP，可能会离开他们的网站。他们可能会将 IP 与 MAC 地址绑定并阻止此行为。也许不是。

您可以将电脑的 IP 更改为该地址，然后使用程序发送 udp 数据包。不存在“假IP”这样的东西。它们最终都确实存在。它们要么是合法分配的，要么不是合法分配的。

最后我不建议采取这一行动。

Answer 4

为此，您需要访问您的 ISP 路由器。如果您将包含所有信息的原始 UDP 数据包发送到其他服务器，路由器会将其封装在另一个包含您真实 IP 的数据包中。