如何在Windows源IP地址篡改

Question

我们满足其需要与HTTP请求的源IP地址篡改模拟的客户来自不同国家的来一个测试场景。你知道在这个任何工具的帮助？

最后但并非最不重要的，我们的网站是建立与ASP.NET。

感谢。

Answer 1

作为答案， ServerFault问题指出，“是IP地址琐碎伪造” ，则不能容易地伪造该所需的双向通信（例如，TCP）的协议源地址。请注意，这种“双向沟通”的数据包级别的要求。你不能只是说“没问题，我想送请求，而忽略HTTP响应。”要建立一个TCP会话，你需要接收数据。最好的方法是使用代理服务器。

Answer 2

在测试环境中，通常并不困难。首先阅读这太问题了解虚拟网络接口

如果服务器和客户端是在同一台机器上，所有你需要做的是找出如何让你的客户端软件绑定到你的虚拟接口。 wget例如有--bind-address选项来指定要绑定到的本地地址。 Web浏览器是多一点困难做到这一点;你可能只是需要运行在一个虚拟机。

如果您的服务器和客户端在同一个局域网上，你只需要一些静态路由到您的客户机配置路由器。在这种情况下，你的可能的不需要的虚拟网络接口，只需设置一个静态IP为您的客户机;只要网关设置正确，应该能够将数据包发送到服务器，只要路由设置正确的答复应该找到自己的方式返回给客户端。

如果客户端和服务器是通过互联网分离，这是相当困难。一种选择是建立一个网络隧道端点的服务器和隧道它到客户端机器，其中“知道”它具有虚拟网络接口上。

Answer 3

我不确定如果IP标准允许这一点，但如果你是在实验室环境中，你没有在测试过程中需要互联网连接的工作，我可以看到它的工作在下列情况：

基本上，我会设置服务器的网络接口来使用网络掩码0.0.0.0并刷新路由表的其余部分。

然后，你可以配置客户机，只要您使用网络掩码0.0.0.0承担任何IP地址。和双向通信是可能的。

Server[1.2.3.4/0] <---> Client[x.x.x.x/0]

不过，请多多包涵。我还没有测试这一点，所以我可能是错误的： - ）

Answer 4

如果您有机会获得您的基础架构，您可以添加一个接口关闭路由器，然后将路由器到网络上的静态路由。

Server-----Router----Internet
            /
Test_PC----/

或者，也可以考虑 PBR （基于策略的路由）和路由器上，你可以标志源数据包和动态更改源，所以你的服务器会认为他们是从那里你想他们来来的。

Server-------------Router_with_PBR-------------Internet----- PC
SCR:4.2.2.2        Change SCR:6.6.6.6 to 4.2.2.2              6.6.6.6

但你要问自己，为什么你想看看当分组来自不同的国家。有些国家拥有庞大的代理服务器该过滤器访问（“中国防火长城”），所以上面的测试将不能证明太多。

您最好的选择则是使用代理服务器或者如果您寻找一个长期的解决方案，然后设置一台服务器（虚拟是为这个伟大的），并使用RDP进行测试。我敢肯定，你可以租的地方的虚拟服务器一两个月。

Answer 5

这是不可能的。因为当你伪造的IP地址，响应是永远不会回来了，这是需要的HTTP。

，最好的方法是使用代理。另请参见上serverfault此问题。

Answer 6

如果你改变你的源IP地址，这意味着没有从您的Web服务器的流量就能达到回客户端。

您也许能够使用某种代理服务器和/或地址转换过滤器做重新映射，同时仍允许双向通信。