2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

Hoe kan ik het IP spoofen dat mijn computer naar een server stuurt zonder iets als een VPN of proxy te gebruiken?

Ik wil het publieke IP dat mijn computer naar servers stuurt spoofen (niet echt veranderen). Het maakt me niet uit waar het in veranderd, zolang het maar veranderd, zelfs met één cijfer. Ik wil geen VPN of proxy gebruiken, en ik wil dat mijn router hier niet bij betrokken is. Hoe doe ik dit?

Als het helpt, ik heb een dynamisch IP, maar zoals ik al zei, ik wil niet elke keer iets in mijn router veranderen, ik zou het prima vinden om het één keer te doen om het systeem in te stellen.

Ook wil ik niet dat dit alleen effect heeft op mijn web browsen, ik wil dat dit effect heeft op elk programma dat verbinding maakt met het internet op mijn computer.
Bron

Antwoorden (2)

51
51
51
2013-07-13 23:07:08 +0000

Je IP-adres spoofen op de manier die je beschrijft is hetzelfde als het verkeerde retouradres op een envelop schrijven en verwachten dat je brief naar je echte adres wordt gestuurd. Dat zal niet gebeuren, want de enige informatie die ze hebben is het verkeerde adres.

Er zijn veel Linux tools waarmee je spoofed IP datagrammen kunt maken, en met iptables kun je een Linux systeem, dat als router fungeert, vertellen om allerlei dingen met verkeer te doen, inclusief het veranderen van je bron IP naar iets totaal anders. Waarschijnlijk zal je ISP, als het een residentiële ISP is, automatisch al het verkeer filteren dat van je kabel of DSL modem komt en waarvan het bron IP niet overeenkomt met wat de ISP je via DHCP heeft gegeven, of tenminste binnen zijn publieke subnet. Dit kan je ISP aanzetten om je service af te sluiten, denkend dat je geïnfecteerd bent met malware.

De enige manier waarop je je IP kunt “verbergen” is door een ander systeem voor je te hebben dat je verkeer opneemt en namens jou doorstuurt, een proxy dus.
Bron
2
2
2
2013-07-13 22:57:21 +0000

Dit is (voor zover ik weet - ik ben blij om te worden bewezen verkeerd) niet mogelijk - althans niet in een standaard thuisnetwerk met een ISP-provided router en niet met de beperkingen die u hebt gegeven (geen VPN/proxy/router wijzigingen).

Je kunt zeker een IP spoofen op je thuissubnet, maar dit zou geen invloed hebben op de SNAT (source NAT) die je router uitvoert - alle verzoeken die van je router komen, zullen van zijn WAN interface lijken te komen.

Als je twee statische IP adressen beheert, zou je je router kunnen instellen om SNAT naar dat IP uit te voeren (in de veronderstelling dat het door je ISP is goedgekeurd). Zoiets als dit in iptables-taal:

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4
Bron