主题：【原创】如何更改客户端IP来进行欺骗，欢迎补充 -- 荆棘探兴

思路1：

通过代理服务器访问网页，这样服务器端看到的IP就是代理服务器的IP,而不是客户端主机的IP了。这是用c#实现的通过一个代理服务器访问网站的代码，经过测试可行。

string StrUrl = RequestPageURL;

request = HttpWebRequest.Create(StrUrl) as HttpWebRequest;

request.Referer = RequestPageURL;

request.AllowAutoRedirect = false;

request.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2;

SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)";

request.Timeout = 20000;

WebProxy proxy = new WebProxy("118.228.148.29", 80); //this is proxy sever

代理服务器使用一次后，服务器就记住了，所以必须要使用不同代理服务器才能达到更改IP的效果。这时候需要做一个代理服务器表，程序通过这些不同的代理服务器访问网站就可以打带更改客户端IP。

很多代理服务器使用一段时间就关闭了，要找到海量的代理服务器也不是容易的事情。

http://www.proxycn.com/html_proxy/30fastproxy-1.html这个网站有不少代理服务器，试过几个，还比较好用。

用这个方法，虽然做不到海量无限制的刷新IP,但是搞个投票之类的应该够用了，只要保证找到的代理服务器足够多。

思路2：

如果能自己更改客户端发送时填充的IP地址值，就能达到海量更改客服端IP的效果，因为服务端是根据客户端发送的数据来获取客户端IP值的。

访问网站是用http协议，但最终发送是通过tcp socket，socket会自动取得本机的ip地址和数据一起发送出去一起发送出去。所以说可以通过更改发送socket套接字的参数值来进行欺骗。

应用程序能够看到的connect 、send等函数均没有修改这些参数的地方，那是因为被封装了，能够修改这些参数的地方是驱动程序。所以如果能知道本机网卡的驱动接口，修改是有可能的，几年前做过实验，网卡驱动发送的数据是可以更改的。

Linux操作系统可能提供驱动的接口，估计可以改，没试过。

Windows操作系统还没有思路。

如果这个方法能够实现，我觉得是最好的办法。

思路3：

访问网页中携带木马病毒，然后在服务端修改数据来到带更改ip的目的。（网上这样说，俺不懂）

网站有不少这方面的介绍，但没有源码，这两天突然有了点兴趣，一起探讨下，欢迎大家补充。。。。。。

请问“IP 地址同时存在于多个帐号中”是何意？

假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC字段是填的主机B的IP, 则服务器S会发送一个SYN+ACK给主机B. 而主机B没有发送SYN包, 因此会返回一个RST给服务器S, 服务器S因此就会中止这条TCP连接. 欺骗失败.

再假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC填的是主机B的IP, 而主机B此时正好没开机, 于是我们就可以稍等一段时间(模拟接收SYN+ACK的过程)然后算一个ISN号(这个是关键, 能否成功就看能不能算出正确的ISN号.)填回去然后发一个ACK包与服务器正常通信. 这其中, 如果有某级路由器做了源IP地址的检查, 连接就会中断.

而算ISN号, 则需要观察ISN号改变的规律, 这个不同的操作系统会有不同的算法. 现实生活中的网络状况瞬息万变, ISN号的预测不一定能保证准确.

另外读写数据链路层的数据LINUX可以用libnet实现.

对方回信全都发往你送的假地址，你能不能收到？

楼下abad兄说的叫blind spoofing，能骗过对方机器的socket建立过程，但是socket建好后对方服务器发过来的数据你的机器照样收不到，所以在web上没多大实际用途。

要收到对方发回的数据，要么你用的假地址是和你地址在同一subnet里的（有的系统支持一个网卡上绑定多个地址），要么你得有办法劫持假地址的ip prefix。

TCP链接的时候，三次握手的时候会存储客户端地址。

看来这个思路不好实现，如果修改Ip，会导致握手不成功。

看来还是病毒最管用。

谢补充。

比如公司内网里面，其他人用的ip地址和你一样，而他们已经登录，当你登录的时候，系统就会检测到同一个Ip地址有两个帐号。

所以除非你和服务器在同一个hub上，否则根本过不了路由器这关——不是一关，而是你到服务器沿途N多路由器的N关，还可能在服务器的前面有M道防火墙等等

总而言之，这条路的可行性不高

而用代理服务器这条路，困难就在于你能找到多少可以用的代理。不容易啊。当然，如果你有本事控制N多肉鸡，那完全用不着欺骗了，直接访问就好了

侵入服务器端当然是终极手段，嘿嘿

需要太多技术上的东西，只能浅谈而已。

网上有人叫卖更改ip访问网站的软件，可惜没有代码。

有点好奇，这些人怎么做的。

这样的软件，如果叫价$1m以内估计都是骗人的

2000元人民币。

互博 = 互相博弈。

要是真的能够实现远程IP欺骗，我就可以获得大量服务端的信任，其（黑色）经济价值无可限量啊。100万美金的价格绝对太值了。如果只卖2000人民币，大概也就是4月1日才能买到吧

谁跟谁博？

但是这是在自己家上网时遇到的呀！所以我在怀疑是不是别人盗用了我的IP，但是如果真的是盗用了我IP又有什么目的呢？我又该怎么处理呢？

真不好意思问了您那么长一串问题！

修改登录帐户和密码，把密码设置的复杂点。

希望有帮助。