商城网站建设怎么样,网站开发网上接单,株洲网站建设 李,网站电子商务类型要明白伪装IP的原理#xff0c;首先要回顾一下TCP的三次握手。 总所周知在链接初始化的阶段#xff0c; 需要一次三次握手来建立链接#xff0c; 之后客户端和服务端会依据初始的这个IP地址来通信。 从这个角度上来说#xff0c; 想真正的伪装一个IP地址是不可能的。 因为即…要明白伪装IP的原理首先要回顾一下TCP的三次握手。 总所周知在链接初始化的阶段 需要一次三次握手来建立链接 之后客户端和服务端会依据初始的这个IP地址来通信。 从这个角度上来说 想真正的伪装一个IP地址是不可能的。 因为即使从链路层把IP地址改了 后续发出去的请求也回不来 除非你只是想用来作为DDOS攻击要不没什么意义。 所以要另辟蹊径。 代理转发规则用过代理吧 不管是VPN还是局域网代理 都是通过代理服务器转发客户端的消息到服务端。 这里就引出主角一个在 Header里的字段 X-Forwarded-For 很多地方简称 XFF。 XFF不是一个标准的HTTP协议 但是它被广泛接受用作于标识代理转发的规则。 通常一个 XFF字段会像下面这样 javascript X-Forwarded-For: 127.0.0.1, IP2, ..., IP N 从左到右 依次记录的是距离服务器距离远的代理服务器的IP。 通过这个字段 服务端就能知道这个请求是通过哪些代理转发过来的了。 而有些服务端的bug在于 他们不再关心这个请求的原始地址而只关心最后那个转发给他的 IP N的代理。 正常来说 应该把三次握手的 IP 作为 Remote IP记录 以这个为客户端的唯一 IP这样才是准确的。 实现说了那么多理论 下面来看看如何使用这个 XFF字段。 首先我们用 postman 模拟一个 HTTP 请求看看返回的字段里携带的客户端信息是怎样的。 这里随意找了个服务器发了个模拟请求 下面的 device字段不仅包含了 IP 地址也包括了经纬度。 然后我们再人为的添加上 XFF 字段 看看 device信息变成了什么。 看到了吗 现在已经变成了一个假的位置。 伪造IP的技术实现方案假设说你想伪造的是自己的app 那么就简单的多了只要在每个 http 请求的header里加上 XFF字段就可以。 如果是第三方app 或者是你不想用侵入式的方法去修改 header的话 可以考虑用 Xposed 框架来做这件事情。--------------------- 原文https://blog.csdn.net/weixin_42063726/article/details/80402207 转载于:https://www.cnblogs.com/jackzz/p/10241939.html
