34
Necesito hacer una solicitud con una dirección IP falsificada para fines de prueba. ¿Cuál es la forma más fácil de hacer esto?¿Cómo puedo falsificar la dirección IP del remitente utilizando curl?
A
Respuesta
49
Para mis propios fines, el cambio de la cabecera HTTP fuera suficiente, a través de lo siguiente:
curl --header "X-Forwarded-For: 1.2.3.4" "http://www.foobar.com"
7
Can I make libcurl fake or hide my real IP address?
No. libcurl opera en un nivel más alto. Además, falsificar la dirección IP implicaría enviar un paquete IP con una dirección de origen inventada, y luego , normalmente se produce un problema al recibir el paquete enviado, ya que no se le enviaría.
Si usa un proxy para acceder a sitios remotos, los sitios no verán su dirección IP local , sino la dirección del proxy.
También tenga en cuenta que en muchas redes se usan NATs u otras técnicas de borrado de IP que lo hacen ver y utilizar una dirección IP local diferente que la que verá el servidor remoto.
+2
Mientras que este enlace puede responder a la pregunta, es mejor incluir las partes esenciales de la respuesta aquí y proporcionar el enlace para referencia. Las respuestas de solo enlace pueden dejar de ser válidas si la página vinculada cambia. – Csq
+0
@Csq Buen punto. Actualicé la respuesta. – armandino
30
No puede.
En general, falsificar direcciones IP para TCP es notablemente difícil. A menos que tenga control de un enrutador bastante cerca de su objetivo o cerca del IP que está engañando, considérelo imposible.
Los paquetes de respuesta necesitan una ruta de regreso a usted para completar incluso el three-way handshake. La forma más confiable de hacerlo es tener control sobre un enrutador en la ruta más común entre su destino y su dirección IP falsificada: esto le permitiría capturar paquetes entre el destino y la dirección falsificada y reenviarlos a usted.
También puede probar la inyección de bogus BGP route anuncios, pero al hacerlo, sin duda, se reconocería y le costará muy caro cuando sus compañeros le cae por completo.
+16
Esta es la respuesta correcta a la pregunta que hizo, pero no la respuesta correcta a la pregunta que quería hacer. : D @sarnold – Jacob
Cuestiones relacionadas
- 1. C# Cómo falsificar la dirección IP para WebRequest
- 2. cURL dirección IP
- 3. ¿Cómo puedo configurar la dirección del remitente en Jenkins?
- 4. PHP Curl, recuperación de la dirección IP del servidor
- 5. Cómo falsificar ip en java
- 6. Establecer la dirección IP utilizando SIOCSIFADDR ioctl
- 7. Seguridad WCF utilizando la dirección IP del cliente
- 8. ¿Cómo falsificar la dirección IP de origen de un paquete udp?
- 9. Búsqueda de la dirección IP del usuario
- 10. Cómo establecer el nombre de host utilizando php curl para una dirección IP específica
- 11. ¿Cómo obtener la dirección IP del servidor?
- 12. Obtener la dirección IP del usuario
- 13. ¿Cómo establecer la ruta de retorno a una dirección de correo electrónico diferente a la dirección del remitente utilizando JavaMail?
- 14. seleccionar la IP saliente para solicitar curl
- 15. Cómo rastrear la dirección IP real detrás del proxy
- 16. ¿Cómo obtener la dirección IP?
- 17. ¿Cómo compararías la dirección IP?
- 18. ¿Cómo obtengo la dirección IP del cliente usando TcpClient?
- 19. Rieles: obtenga la dirección IP del cliente
- 20. Posibles problemas utilizando la dirección "de" del miembro y el encabezado "remitente"
- 21. ¿Cómo verificar la dirección del remitente del correo electrónico no se ha falsificado?
- 22. Cómo registrar la dirección IP en JBoss
- 23. ¿Cómo obtener la dirección IP del usuario usando .net?
- 24. Conecta el socket utilizando la dirección IP secundaria
- 25. ¿Cómo obtener la dirección IP desde $ SSH_CLIENT
- 26. ¿Cómo encontrar la dirección IP del cliente conectado al servidor?
- 27. Detección de la dirección IP del cliente y del servidor
- 28. ¿Cómo puedo obtener el puerto ethernet dada la dirección IP?
- 29. ¿Cómo configuro la dirección IP con CherryPy?
- 30. correos electrónicos, una diferente 'responder a' una dirección distinta de la dirección del remitente
desde donde se establece este? Usando la consola del navegador? – HybrisFreelance
@ ankit337 curl es una herramienta de línea de comandos y no tiene nada que ver con un navegador web, consulte http://curl.haxx.se/ –
. No creo que esto funcione en todos los entornos. Por un lado, el juego! framework ignora este encabezado de todos los orígenes distintos de localhost a menos que se configure explícitamente de otra manera: https://www.playframework.com/documentation/2.3.3/api/java/play/mvc/Http.RequestHeader.html#remoteAddress() –