IP模擬器
要用代理IP突破限制,免費的代理IP不容易用,而且要花錢買。這個IP地址可以偽造嗎?如何偽造一個IP地址?
只要你在前期投票,你可能不會認為一個人會投更多的票。那時候反正上網的人不多。后來COKIE驗證和IP驗證慢慢出來了,但這些都不是最安全的,因為cookie放在客戶端,可以偽造。IP可以使用代理或偽造請求。有些人可能會提出異議。我們以后再討論吧。真的沒有什么是100%保險的。湖南衛視幾年前做了一個比較獨特的。短信+QQ一票收費1元。他們刷得越多,就越開心。
如果投票驗證cookie,則刪除cookie并繼續投票;如果驗證IP,請更改代理以繼續投票。如果你說換代理很麻煩?然后偽造http請求中的IP信息。
有人會說IP認證是在TCP層做的,不是HTTP層。如果IP是偽造的,可能連TCP的三次握手都完成不了。我在這里說的不是完全偽造的。如果使用透明代理上網,透明代理發送到服務器的HTTP請求將包含x-forward-for信息。示例:X-轉發-適用于:162.150.10.16。
那么我們只需要在發送到服務器的http請求中添加X-forward-For:162 . 150 . 10 . 16信息。
在實現正常TCP/IP通信的情況下,偽造源IP是不可能的,也就是說在TCP/IP協議中,偽造數據包的源IP是可能的,但這會使發送的數據包來回往返,從而無法實現正常通信。就像我們給對方寫信,如果寫錯了發件人地址,收件人按照信封上的發件人地址回復,原發件人就收不到回復。
一些DDoS攻擊,如SYNflood,利用TCP/ip的這一缺陷來實現攻擊。在教科書《計算機網絡》中,這種行為被定義為“無論你是否啟動它”。
但是,該漏洞并不存在于所有HTTP應用程序中,因此使用范圍是有效的。
但是很多時候,我們還是需要得到返回的信息,比如數據采集等。這些信息需要在ip突破后才能獲取,所以不能用這種方法,仍然需要使用http代理IP。
