我正在将欺骗性数据包从服务器发送到客户端。我的目标是将原始流量(例如来自 google.com 的流量)从不同的机器重播到同一主机。
因此,我的服务器发送的数据包将具有最初生成数据包的任何机器的 IP 源地址。我可以控制客户端和服务器。
有什么方法可以使客户端可以将此类数据包与所有其他流量区分开来,而数据包的有效负载没有任何重大变化?
IP 标头中的任何字段我可以安全地用于此目的吗?在 TCP 流量的情况下,如何在 TCP 标头中使用一些未使用的字段?毕竟,我只需要一点。那么保留字段呢?
问问题
205 次
1 回答
0
如果它是一个确切的“欺骗”,那么不会,但根据您的框架,即使标头被欺骗,您也应该能够获取客户端 IP 地址。
例如,您可能欺骗了X-FORWARDED_FOR标题,但没有欺骗REMOTE_ADDR.
您还可以查看浏览器“指纹”,从而检查大量属性以尝试获取客户端的唯一“签名”。在您的浏览器panopticlick.eff.org上尝试一下。
于 2012-04-27T15:11:42.233 回答