问题标签 [spoofing]

我正在学习欺骗攻击，现在对 IP 和 MAC 地址感到困惑。我了解到，从计算机发送的每个数据包（TCP、ICMP 等）都有一个以太网标头，其中包含源和目标的 MAC 地址（希望我是对的）。mac地址是否与计算机接受或拒绝来自互联网的数据包有关？例如考虑一种情况：

我正在向 google.com 发送一个欺骗数据包（一个 HTTP GET 请求），其中我的目标 IP 地址作为 IP 源和端口 12345。

因为我不知道目标的mac地址，所以它是我作为mac源的数据包以太网头上的mac地址。

google.com 将在端口 12345 上向目标 IP 发送 HTTP 响应，如果目标在端口 12345 上侦听，它会收到该数据包吗？还是会因为虚假的mac地址而被拒绝？

同样的情况也适用于 ICMP 泛洪攻击吗？

我正在编写一小段代码，它只会接收 UDP SNMP 陷阱，并将它们转发到多个位置，但源地址信息需要保持完整。否则，所有陷阱似乎都来自运行此分发器代码的系统。这是 UDP 单向通信，所以我不必担心任何响应。谢谢。

当用户首次连接到我的会话服务时，他们会以字符串的形式提供用户名。如果多个用户提供了相同的用户名，则服务器会为所有新用户附加一个数字，该数字基于服务上已经存在的用户数而增加。

这些用户名是Dictionary<IChatCallback, string>字典中的值。每当用户调用诸如SendMessage服务器上的方法时，服务器通过基于 OperationContext.Current.GetCallbackChannel<IChatCallback>()作为键的字典查找来检测调用者是谁。

我的问题是......这个频道可以被欺骗吗？有人可以在别人的回调通道下以某种方式调用服务上的方法，而服务器却没有注意到吗？

我有两个问题：

1) 在 PHP 中，当程序员使用“REMOTE_ADDR”变量获取 Web 客户端的 IP 地址时，该 IP 地址是从 HTTP 标头中的字段获取的吗？或者从哪里来？

2) 如果客户端的 IP 地址是从 HTTP 标头中获取的，那么 Web 客户端可以“欺骗”或“更改”HTTP 标头以隐藏其真实 IP 地址吗？

非常感谢。

我想阻止git commit. 这意味着一个用户不能与其他人更改他/她的电子邮件。我用gitolite。如何实现此功能？由于我有用户的公钥，我可以将他们的电子邮件/姓名绑定到该公钥吗？

假设我在本地网络上，如果我可以捕获 ICMP 回显请求数据包，并且考虑到我想欺骗回显回复，那么假设我制作原始数据包的副本，我需要更改原始数据包的哪一部分在我寄回去之前？我猜 IP 标头需要更改（原始的目标 IP 将成为源，反之亦然）以及 ICMP 标头（类型需要更改为 ECHO_REPLYPACKET）。但是除了这两个之外还有其他的吗？

我的网站刚刚得到恶搞。

我正在使用 RoR 3.2.11 并安装了 rack-rewrite gem。

我在 /app 中创建了 /middleware 目录，并在其中创建了一个 .rb 文件。

现在，我应该如何编写规则以仅允许来自我的页面的请求？

谢谢！

我的网站被欺骗了，我不希望其他域再通过 http 请求获取我的网站信息/数据。

如何拒绝来自我网站外部的所有请求？

谢谢！

我目前正在使用一个允许用户生成电子邮件的客户端，这些电子邮件被发送到客户端的邮件服务器，在那里进行解析，添加内容语言，然后将它们重新发送给收件人。

所以，我的服务器基本上发送以下内容：

当这些电子邮件从我们的生产网站（即www.myserver.com）发送到我们的 SMTP 服务器时，它们会顺利通过。

但是，当我尝试从我们的测试网站（即test.myserver.com）发送一个时，它们被拒绝并显示以下信息：

我们这边有什么方法可以让这些电子邮件通过，还是我们需要要求外部客户端更改他们的配置以允许我们从其他子域发送电子邮件？

我有一个本地网络，我可以监控那里的所有流量。每个用户的带宽是有限的，通常所有计算机都没有使用它们的总带宽。所以，如果我能找到一种方法来代表他们发送请求，那么我就可以为某些特殊目的增加带宽。因此，首先想到的问题是如何代表本地网络中的其他机器发送 HTTP 请求？

注意：让我们提一下，如果我的请求的答案去了我不在的地方，那么这不会是一个大问题。