主题：【原创】如何更改客户端IP来进行欺骗，欢迎补充 -- 荆棘探兴

对方回信全都发往你送的假地址，你能不能收到？

楼下abad兄说的叫blind spoofing，能骗过对方机器的socket建立过程，但是socket建好后对方服务器发过来的数据你的机器照样收不到，所以在web上没多大实际用途。

要收到对方发回的数据，要么你用的假地址是和你地址在同一subnet里的（有的系统支持一个网卡上绑定多个地址），要么你得有办法劫持假地址的ip prefix。

假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC字段是填的主机B的IP, 则服务器S会发送一个SYN+ACK给主机B. 而主机B没有发送SYN包, 因此会返回一个RST给服务器S, 服务器S因此就会中止这条TCP连接. 欺骗失败.

再假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC填的是主机B的IP, 而主机B此时正好没开机, 于是我们就可以稍等一段时间(模拟接收SYN+ACK的过程)然后算一个ISN号(这个是关键, 能否成功就看能不能算出正确的ISN号.)填回去然后发一个ACK包与服务器正常通信. 这其中, 如果有某级路由器做了源IP地址的检查, 连接就会中断.

而算ISN号, 则需要观察ISN号改变的规律, 这个不同的操作系统会有不同的算法. 现实生活中的网络状况瞬息万变, ISN号的预测不一定能保证准确.

另外读写数据链路层的数据LINUX可以用libnet实现.

请问“IP 地址同时存在于多个帐号中”是何意？