web-dev-qa-db-ja.com

IPアドレスを正確な番号に偽装することは可能ですか?

タイトルはそれをすべて本当に語っています。私のIPアドレスが1.2.3.4で、正確に2.3.4.5になるように変更または「スプーフィング」したいとします。これは可能でしょうか、それとも最終的な回答を得る前に考慮に入れる必要のある変動要素が多すぎますか?

なぜあなたは尋ねるかもしれませんか?

さて、私は先日お店にいましたが、部屋の周りにiPadがあり、お店のオンラインWebサイトが表示されていました。調べてみたところ、店内のiPadに表示されているものが、携帯電話でサイトに接続しただけの場合とは異なることに気付きました(そうです、どちらも同じ正確なリンクを使用して、まったく同じリンクでした。ブラウザ、Safari)。

これにより、サイトでデバイスのIPアドレスを検出し、それに基づいて特定の(または排他的な)コンテンツをホームページに表示することで、これを実行できる唯一の方法だと思いました、またはサイトにデバイスがストアのWiFiを使用していることを検出させる(これが可能かどうかは疑わしいので、なぜIPルートがより妥当であると思いましたか)。

そのため、私のデバイスのIPを店舗の正確なIPにスプーフィングして、私のデバイスが彼らのWebサイトに関して彼らが何をしたかを正確に示すことができるかどうか知りたいと思いました。

これについてはお気軽にご相談ください。これは非常に具体的であり、最小限の詳細しか知られていないため、確実な解決策はないと思います...

32
James

IPは好きなように変更できます。それは取るに足らないことです。しかし、それはあなたが望む方法ではうまくいきません。

ストアのISPがApple Networksで、そのIP範囲が1.2.3.0から1.2.3.255であるとします。あなたはそれに注意して家に帰ります。ホームネットワークはAvocado Networksからのものであり、そのIP範囲は2.3.4.5です。IPを1.2.3.123に変更して待機します。何も起こりません。どのサイトにもアクセスできません。オフラインです。

しかし、なぜ?

ルーティング

アボカドネットワーク 全世界に伝える 彼らはネットワーク2.3.4.0を所有しているため、その範囲の誰かに到達したい場合は、パケットをアボカドルーターに送信します。彼らは1.2.3.0パケットを送信せず、Appleネットワークルーターに送信します。これは、それらのIP範囲を全世界にアドバタイズするルーターであるためです。コンピューターはそこに待機します。何でも来て、何も起こりません。

Avocado Networksが Egress Filtering を採用している場合、パケットはネットワークを離れることさえありません。彼らのルーターはこれは私のネットワークから来るパケットであると言いますが、それはAppleネットワークのアドレス空間からのものだと言っています;それはエラーであるはずなので、私はドロップしますその包み

パス上の誰もがEgress Filteringを使用していない場合、接続要求はpineapple.comに到達し、サイトは通常どおり応答しますが、応答はApple Networks routers、アボカドネットワークではありません。そして、1.2.3.123のIPアドレスを持つユーザーが応答せず、パケットが忘れられるか、1.2.3.123がそこにあり、申し訳ありませんが、聞いたことがない以前この接続からです。忘れてください。これで完了です。

希望どおりの結果を得るには、システムをストアネットワークに接続し、それをプロキシとして機能させ、自宅からそのシステムにパケットを転送し、そのシステムがpineapple.comサイトにアクセスして送信する必要がありますあなたの反応。

82
ThoriumBR

IPをなりたいものに偽装できます。数、任意の数を選択してください!ただし、それを使用してHTTPサーバーをだまして、自分が自分ではない人であると信じ込ませることはできません。 TCPハンドシェイクは、IPスプーフィングから保護します。そこで、運はありません。

とにかく、デバイスに表示されるWebページがIPに基づいて区別されていないのではないかと思います。デバイスが接続されているネットワークに基づいて、またはURLに表示されない他の小さな秘密フラグの助けを借りて、これを実行する方がより現実的に聞こえます。

13
Anders

事実上そうです。なりすましはできますが、あまり多くの状況では役に立ちません。

IPプロトコルは、各IPパケットに、パケットの送信元のIPアドレスを含むヘッダーが必要であることを指定しています。送信元IPアドレスは通常、パケットの送信元のアドレスですが、ヘッダー内の送信者のアドレスを変更して、受信者にはパケットが別の送信元から送信されたように見せることができます。

これは可能ですが、そのヘッダーで別の番号を使用した場合、送信されたパケットに対するすべての応答は、指定されたその偽IPに向けられるため、使用は非常に制限されます。

あなたの目的がDoS(圧倒的な量のトラフィックでターゲットをあふれさせる)である場合、そのような操作は有用ですが、ターゲットと変更されたIPの間に正当なトラフィックがあることを意図している場合は機能しません。

このようなことの合法的な使用法は、稼働状況になる前にWebサイトが複数のユーザーを処理する方法をテストすることです。 HP LoadRunnerやWebLOADなどのツールは、このような手法を使用しています。

9
Overmind

他の人が言ったようにはい、あなたはあなたのIPアドレスを好きなように宣言することができますしかしいいえ、残りのインターネットはあなたに話しかけません。

これは基本的に、家の番号を「123 Real Avenue」から「321 Fake Street」に置き換えるのと同じです。郵便配達員は、誰かがあなたのドアに何を言っているかに関係なく、家は実際には「リアルアベニュー」にあります。

ただし、「特殊なIPアドレス」の表がなくても、表示されている動作を実現できる他の可能な方法をいくつか提案したいと思います。

  1. Cookieに保存される一意の(または共有)トークン。

    ブラウザがサイトにアクセスすると、過去にサイトから提供されたCookieがあるかどうかが確認され、有効期限が切れていないかどうかが確認され、リクエストとともにそれらのCookieが送信されます。これらのCookieには、「Appleストアの表示モデル」など)など、クライアントデバイスに関するあらゆる情報を含めることができます。

  2. デバイスを識別する単純なHTTPヘッダー。

    インターネット上の任意のページにアクセスすると、ブラウザーはすぐには表示されないデータを送受信します。このデータはHTTPヘッダーに含まれており、ほとんど何でも含めることができます。たとえば、1つの共通ヘッダーがペイロードのタイプを定義します(text/html、application/jsonなど)。 Appleのサーバーは、特定の非標準ヘッダー(I-AM-DISPLAY-IPADなど)をチェックし、これが検出されたときに異なるコンテンツをクライアントに送信できます。

  3. デバイスを一意に識別する認証トークン。

    セキュリティが懸念される場合は、代わりに、デバイスを本物であると識別する、暗号で生成された一意のトークンを使用する可能性があります。スプーフィングを事実上不可能にするいくつかの秘密データに加えて、このトークンはデバイスの他のいくつかの識別プロパティをエンコードして、完全なコピーがあったとしても、トークンを他のデバイスで使用できなくする可能性があります。

  4. ネットワークは、中間者を使用して追加のコンテンツを挿入している可能性があります。

    中間者攻撃は一般的に否定的ですが、ISPまたはルーターがアクセスするセキュリティで保護されていないページの内部にJavaScriptを挿入することは珍しくありません(一般的には眉をひそめます)。 iPadとインターネットの間のネットワーク上にそのようなデバイスが存在する可能性があります。これは、その特定のネットワークを介してサイトに到達するデバイスに対してのみ追加のコンテンツを注入します。

  5. ネットワークがカスタマイズされたDNSレコードを使用している可能性があります。

    Xyz.comにアクセスしようとすると最初に起こることは、ブラウザー/デバイスがドメインネームシステムサーバーに接続して、xyz.comが実際にインターネット上のどこに住んでいるかを調べることです。デバイスでアクセスするサイトのURLは同じであっても、表示デバイスはそのURLに異なるIPアドレスが割り当てられており、完全に異なるサーバーにアクセスする場合があります。

  6. 上記に関連して、ネットワークはより広いインターネット上にまったくない場合があります。

    ディスプレイデバイスネットワーク全体は、実際にはインターネット全体に公開されていない他のサーバーのセットに接続するVPN(仮想プライベートネットワーク)の一部である可能性があります。 VPN内のプロキシサーバーは外部サイトにリクエストを転送できるため、デバイスはインターネットに直接接続されているように見えますが、実際には広大な壁に囲まれた庭園内にあります。

このリストは完全ではないことに注意してください。これらは、さまざまなコンテンツを特定の制御されたデバイスのセットに配信するようなサイトをセットアップしたい場合に、私が調査を開始するアイデアにすぎません。

結論として、インターネットの内部では多くのことが起こっており、何かがどのように機能するかについて1つの考えに執着しすぎてはなりません。

2
Tim

タイトルはそれをすべて本当に語っています。私のIPアドレスが1.2.3.4で、正確に2.3.4.5になるように変更または「スプーフィング」したいとします。これが可能になるか、決定的な答えを得る前に考慮に入れる必要のある変動要素が多すぎるかを考えます。

はいといいえ。

最初に2つのIPアドレスがあります

  1. プライベートIP
  2. パブリックIP

プライベートIPは、標準化されたアドレス範囲内にある任意のものにすることができます。これは、ネットワーク上でユーザーを一意に識別するために使用されます

あなたのパブリックIPは何かに変更することはできません。プライベートIPはむしろ割り当てられています。プライベートIPは インターネット であなたを一意に識別するために使用できるので、あなたがそれをあなたが望むものに変更できればたくさんありますインターネットでの混乱しかし、あなたはできる 変更 あなたのパブリックIP(2.2.2.2のようにあなたが望むものにではない)

2
Vipul Nair