我正在从服务器向客户端发送欺骗性数据包。我的目标是将原始流量(例如,来自google.com的流量)从不同的计算机重播到同一主机。
因此,我的服务器发送的数据包将具有最初生成数据包的任何机器的IP源地址。我可以控制客户端和服务器。
有没有办法使客户端能够将这些数据包与所有其他流量区分开来,而数据包的负载没有任何重大变化?
我可以安全地用于此目的的IP标头中的任何字段?在TCP流量的情况下,如何在TCP头中使用一些未使用的字段?毕竟我只需要一点。那保留字段怎么样?。
答案 0 :(得分:0)
如果它是一个确切的“欺骗”,那么没有,但根据你的框架,你应该能够获得客户端IP地址,即使标题是欺骗性的。
E.g。您可能欺骗了X-FORWARDED_FOR标头,但没有欺骗REMOTE_ADDR。
您还可以查看浏览器“指纹识别”,从而检查一大堆属性以尝试获取客户端的唯一“签名”。请在panopticlick.eff.org上的浏览器上试用。