我能把我的公共IP地址改成一個(gè)特定的嗎？

解答動(dòng)態(tài)

• 

  您可以用您喜歡的任何IP地址發(fā)送一個(gè)數(shù)據(jù)包。
  然后，沿途的一個(gè)路由器可能會(huì)認(rèn)為該數(shù)據(jù)包沒有意義（它是“火星數(shù)據(jù)包”）并丟棄它�？紤]這個(gè)：
  
• 

  192.1.1.1+-------------GW4
• 

  192.168.1.1+-------------GW2------+
• 

  192.168.16.1
• 

  192.168.33.1+---GW1------+---GW3-------
• 

  192.168.16.15 192.168.16.243您alice 您發(fā)送了一個(gè)源地址為10.0.0.36的數(shù)據(jù)包，并指向172.16.16.172。GW1，為192.168.16.0/24網(wǎng)絡(luò)提供服務(wù)，只希望接收到與192.168.16.0/24匹配的數(shù)據(jù)包，而您的數(shù)據(jù)包不匹配，因此它被丟棄。您可以欺騙來自您的“鄰居”Alice的連接，但僅此而已。
  即使GW1沒有抱怨，它也會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)躍點(diǎn)，該躍點(diǎn)服務(wù)于整個(gè)192.168.0.0/16分支，并且也會(huì)忽略您的數(shù)據(jù)包。
  等等（我使用的IP實(shí)際上并不都是可路由的，但這是一個(gè)例子，當(dāng)然，許多路由器不會(huì)做“出口過濾”，因?yàn)樗麄儠?huì)過時(shí)，或會(huì)認(rèn)為這是不必要的，不符合成本效益。但是只需要一跳就可以破壞傳輸。
  即使沒有這個(gè)障礙，困難也沒有結(jié)束，因?yàn)榧僭O(shè)您成功地將一個(gè)來自10.0.0.36的數(shù)據(jù)包傳遞給目標(biāo)。目標(biāo)將回復(fù)——并且將回復(fù)到10.0.0.36，因此回復(fù)包將永遠(yuǎn)不會(huì)返回給您。實(shí)際上，如果回復(fù)數(shù)據(jù)包到達(dá)10.0.0.36，后者只會(huì)將連接重置為未經(jīng)請求的連接。
  這是一個(gè)問題，因?yàn)榇蠖鄶?shù)“只需要發(fā)出請求”的協(xié)議實(shí)際上都是通過TCP發(fā)送的，在發(fā)送任何數(shù)據(jù)之前，需要通信雙方進(jìn)行握手。主要的例外是HTTP/2，
  ，沒有第一個(gè)應(yīng)答包，您建立完整TCP連接的機(jī)會(huì)很小（與零機(jī)會(huì)不同，但仍然如此），沒有這一機(jī)會(huì)，您可能無法發(fā)送請求。
  您可以使用UDP或其他沒有握手的協(xié)議來實(shí)現(xiàn)這一點(diǎn)，如果目標(biāo)應(yīng)用程序使用UDP（可能沒有），
  
• 

  可能沒有，這取決于您的ISP是否正在實(shí)現(xiàn)入口濾波：
  a技術(shù)用于確保傳入的數(shù)據(jù)包實(shí)際上來自它們聲稱來自的網(wǎng)絡(luò)。
  如果您的ISP正在實(shí)施入口過濾，然后，偽造的數(shù)據(jù)包將在通過ISP的網(wǎng)絡(luò)時(shí)被丟棄，并且永遠(yuǎn)不會(huì)到達(dá)您的目標(biāo)。
  很可能您的ISP確實(shí)實(shí)現(xiàn)了它：
  截至2012年，一份報(bào)告表明，與普遍認(rèn)為缺少BCP 38部署相反，大約80%的互聯(lián)網(wǎng)（通過各種措施）已經(jīng)在他們的網(wǎng)絡(luò)中應(yīng)用了反欺騙濾器。
  
• 

  即使沒有其他答案中描述的入口過濾，IP欺騙也會(huì)遇到另一個(gè)障礙：TCP三方握手，
  TCP是許多最常見協(xié)議的基礎(chǔ)，包括HTTP、FTP、SMTP、PO 、IMAP及其TLS安全的對等協(xié)議，以及SSH等。
  嘗試TCP連接時(shí)，會(huì)發(fā)送第一個(gè)數(shù)據(jù)包（SYN）。服務(wù)器用SYN-ACK應(yīng)答。客戶端發(fā)送ACK。在SYN和SYN-ACK交換過程中，會(huì)選擇并傳輸隨機(jī)序列號(hào)。
  如果您使用偽造的IP地址，服務(wù)器會(huì)將SYN-ACK發(fā)送到實(shí)際擁有該IP的設(shè)備，而不是您。因此，您將不會(huì)收到服務(wù)器的序列號(hào)，也就無法進(jìn)行通信。
  在很久以前，當(dāng)序列號(hào)是可預(yù)測的時(shí)，就會(huì)出現(xiàn)問題。這允許您在TCP連接上盲目地發(fā)送數(shù)據(jù)包（您不會(huì)收到任何應(yīng)答，但仍然可以發(fā)送請求）�，F(xiàn)在，這種情況應(yīng)該在任何地方都得到解決（請參閱RFC1948）。
  如果您仍然設(shè)法做到這一點(diǎn)，大多數(shù)協(xié)議現(xiàn)在都在TCP之上使用TLS，這又增加了一個(gè)握手，如果您沒有收到返回流量，它將非常明確地阻止您發(fā)送任何內(nèi)容。
  UDP和原始IP協(xié)議的情況不同，但這些都有更有限的用途。
  
• 

  您可以嘗試使用代理服務(wù)，選擇匿名ip來切換您的ip地址。
  
• End