Почему невозможно подделать IP-адрес?
Я знаю, что можно изменить IP-адрес с помощью прокси-сервера, но меня интересует, почему его невозможно изменить, отправив измененные данные с одного компьютера?
Update:
Спасибо за быстрые ответы, но не ясно, что произойдет, если должен использоваться протокол без учета состояния, например HTTP. Я не знаком с сетевым коммуникационным сообщением более низкого уровня, но, похоже, теоретически это возможно, чтобы подделать IP-адрес, если ПК подключается к серверу и сразу получает ответ.
Ответы
Ответ 1
Полностью можно отправлять данные с поддельным IP-адресом отправителя. Вам будет сложно получить ответы, потому что ответы будут отправлены на поддельный IP-адрес и никогда не дойдут до вас. Кроме того, если вы отправляете данные с IP-адресом "от", который маршрутизатор не ожидает от вас, маршрутизатор часто просто удаляет его, а иногда информирует интернет-провайдера о том, что вы находитесь на чем-то, что нарушает ваш TOS.
EDIT: в ответ на отредактированный пост.
Для любого протокола (например, HTTP), который построен поверх протокола, ориентированного на соединение (TCP), требуется действующий IP-адрес. Случаями, в которых распространены поддельные IP-адреса, в основном являются атаки типа "отказ в обслуживании", используя UDP, ICMP или исходный пакет SYN в рукопожатии TCP.
Ответ 2
Вы можете использовать любой IP-адрес, который хотите отправить, но ответы будут направлены на используемый вами IP-адрес, поэтому вы не можете установить двустороннюю связь таким образом.
Ответ 3
(* Его старый вопрос и ответы в порядке, всего одно дополнение)
его называемый IP-спуфинг, брандмауэры прилагают все усилия, чтобы обнаружить и заблокировать его, а сетевые мосты могут запутаться им (на некоторое время)
http://en.wikipedia.org/wiki/IP_address_spoofing
Ответ 4
Если вы попытаетесь отправить пакет, изменив исходный ip addres, вы можете отправить его кому-то другому, но если вы хотите, чтобы пакет возвращался на ваш компьютер, вы должны использовать что-то вроде NAT
Если вы находитесь за маршрутизатором в своей сети, вы по существу меняете свою личность.
Пример:
вы: 192.168.1.4
insiderouter: 192.168.1.1
внешний-ip: 8.8.8.8
destination-ip: 8.8.4.4
Отправка пакета:
от: 192.168.1.4 (вы) до 8.8.4.4 (dest)
маршрутизатор перераспределяет:
от: 8.8.8.8 (внешний-ip) до 8.8.4.4 (dest)
и сохраняет ваш ip в своей памяти
чем пакет arives в пункте назначения.
Теперь получатель отправляет обратно пакет
от: 8.8.4.4 (dest) до 8.8.8.8 (внешний-ip)
маршрутизатор перенаправляет (используя свою память)
от: 8.8.4.4 (dest) до 192.168.1.4 (вы)
и теперь пакет возвращается на ваш компьютер
поскольку вы можете видеть, что адресат не знает ваш IP-адрес, но знает только IP-адрес маршрутизатора
это способ, которым вы можете accmompisch способ скрыть свой ip
