伪造ip地址

如何伪造IP地址简介IP欺骗是个非常困难的事情传说中也只有凯文米特尼克曾经成功的实现过不过这个一般人是可望不可即的但是在特殊条件下我们则可以比较简单的实现IP欺骗并利用这个来做一点点事情比如入侵有IP地址限制的系统本文主要介绍实现IP欺骗的方法一基本原理举个例子来说某人已经渗透进入了一个网络并且在1231上面通过ARP欺骗嗅探到了http1234admin的密码但是这个系统对登录的源IP地址有限制至允许来自123250的登录有密码却登录不进去该如何继续目前来说至少有两种办法最容易想到的是渗透123250得到控制权限再登陆或者直接尝试渗透1234另外一种自然就是IP地址欺骗了因为是在一个C类网络中IP地址欺骗实现起来就非常的容易了IP欺骗最困难的是对TCP序列号的预测其次是禁止目标主机的响应这两个问题在互联网上实施IP欺骗时的解决办法是蒙和DDoS攻击但是在同一个C类时则不需要这么暴力只需要温柔的ARP欺骗即可简单的说以下几个步骤1在1234和123250之间实施ARP欺骗嗅探并拦截他们之间的所有流量2在1231上面伪装成123250向1234发送SYN包3根据嗅探得到的TCP序列号继续