networking - meaning - tcp ip protocol
¿Cómo falsificar la dirección IP de origen de un paquete udp? (4)
Piensa en lo siguiente:
Su ISP le ofrece una dirección IP dinámica (por ejemplo, 123.123.123.123).
Mi pregunta es simple (la respuesta puede no ser):
¿Es posible enviar un paquete UDP único con una IP de fuente externa (por ejemplo, 124.124.124.124) a un servidor IP fijo? No necesito obtener una respuesta del servidor. Solo quiero saber si / cómo se puede hacer esta comunicación unidireccional, utilizando una dirección IP de fuente falsa.
El servidor y nadie más no deberían poder averiguar la IP real del cliente.
Deberá tener acceso a su enrutador ISP para poder hacerlo. Si envía un paquete UDP sin procesar con toda la información al otro servidor, el enrutador lo encapsulará en otro paquete con su IP real.
El paquete UDP en realidad no tiene la dirección IP de origen (su). La dirección IP de origen es parte del paquete en el que se envía. Por lo tanto, debe modificar el paquete en el que está incluido. Por lo tanto, aunque no es trivial, es posible. La estructura del paquete para UDP y los paquetes adjuntos para referencia.
Esto es IP-spoofing. A menos que su ISP sea un ruso poco fiable, probablemente le impida hacerlo (el primer enrutador simplemente dejará caer el paquete porque es sospechoso).
Si no desea que lo identifiquen, debe intentar encontrar un proxy que admita UDP ...
O puedes comprar una botnet. :)
(Si no lo entendiste, es una broma, no hagas eso)
Si su ISP emplea el filtrado de Egress y no controla el bloque de direcciones que 124.124.124.124 está activado, entonces no.
Si lo controlan y esperan que sea un IP válido que abandona su sitio, posiblemente. Pueden atar direcciones IP a direcciones MAC y bloquear esto. Tal vez no.
Podrías cambiar la IP de tu pc a esa dirección y simplemente usar un programa para enviar un paquete udp. No hay tal cosa como una "IP falsa". Todos al final sí existen. Están legítimamente asignados o no.
Finalmente, no recomendaría tomar esta acción.