IP偽造
TCP/IP層面的IP偽造很難實現,因為更改后很難實現正常的TCP通信,但在HTTP層面的偽造就顯得很容易。可以通過偽造XFF頭進行IP偽造
XFF字段
X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。通俗來說,就是瀏覽器訪問網站的IP。一般格式:
X-Forwarded-For: client1, proxy1, proxy2, proxy3
左邊第一個是瀏覽器IP,依次往右為第一個代理服務器IP,第二個,第三個(使用逗號+空格進行分割)
偽造方式
可以通過專門的抓包改包工具或者瀏覽器插件或者使用腳本語言構造headers參數