Voglio spoofare il mio indirizzo IP con la funzione curl di PHP. Invio richieste a un server con PHP curl, il mio indirizzo IP è $ ip2, ma voglio che il server creda che la richiesta provenga da $ ip1. Come posso fare questo?
Quando il server riceve una richiesta, deve essere in grado di inviare una risposta al client. Sa dove inviare la risposta perché conosce l'indirizzo IP del client. Non è possibile stabilire una sessione HTTP (o, più in generale, TCP) con un indirizzo IP falsificato.
Al livello IP , puoi inviare un pacchetto IP con un indirizzo di origine falsificato. Però non farà molto bene connettersi a un server web. Se il pacchetto non è un pacchetto TCP inviato alla porta 80 sul server, probabilmente non raggiungerà nemmeno il server, è probabile che sia bloccato da un firewall che si trova tra il server e Internet.
Non appena vuoi stabilire una connessione TCP , la connessione inizia con il client che invia un pacchetto per stabilire il connessione e il server risponde. Fino a quando il client non ha ottenuto una risposta dal server, la connessione non viene stabilita e se il client ha tentato di falsificare i pacchetti successivi, essi verrebbero probabilmente bloccati dal firewall lato server. Con la libreria PHP Curl, puoi comunque creare connessioni TCP ben formate.
Poiché il server deve sapere da quale indirizzo IP provengono le richieste per poter inviare le risposte, l'unico modo per simulare l'indirizzo IP è far sì che queste richieste provengano da un altro computer. Cioè, se si desidera che il proprio indirizzo IP appaia $ ip1, è necessario ottenere la macchina con l'indirizzo $ ip1 per inoltrare le richieste. In altre parole, hai bisogno di $ ip1 per agire come proxy .
È possibile falsificare l'IP del mittente dei pacchetti UDP. Non puoi spoofare il tuo IP con TCP, dal momento che devi ricevere una risposta all'handshake. Puoi utilizzare un proxy solo per nascondere il tuo IP.
Poiché http si basa su TCP, non puoi falsare il tuo IP quando invii richieste HTTP, indipendentemente dalla libreria client che usi.
Leggi altre domande sui tag webserver ip-spoofing