据我所知,如果我告诉我的计算机从伪造的IP地址发送TCP数据包 - 比如说128.5.32.3 - 那么我的计算机会愉快地发送数据包但不会收到响应。
但是为什么没有收到回复?链中的哪一点是丢弃了返回数据包?
或者,以另一种方式提出相同的问题 - 如果我的互联网提供商为我分配了一些任意IP地址,为什么我的计算机不能告诉互联网服务提供商给我一个不同的,任意的IP地址?
答案 0 :(得分:2)
这就像发送一封带有返回地址的信件无效。邮件仍然可以到达,但如果他们发回邮件,邮递员(路由器)最多可以将邮件发送到假邮寄地址。
您的互联网服务提供商会在互联网上为您提供一个不是任意的地址,而是一个已分配的互联网地址。你不能希望它“搬家”。
如果您通过获取另一个有效地址移动房屋,您仍需要使用提供的地址接收回复。
邮差(路由器)是不腐败的AFAIK:)
答案 1 :(得分:0)
首先询问为什么没有收到回复的问题,这是因为回复发送给你欺骗了IP的人。这可能会被滥用,如果这是一个“smurf攻击”就是一个例子。您需要控制欺骗性IP才能接收响应,如果您拥有此控件,则无需欺骗。
关于为什么不能让ISP为您分配IP的问题,首先,您的ISP控制了一系列IP,并且无法将IP分配到其允许的范围之外。其次,大多数ISP不会考虑您的设备所需的IP。它具有完全控制权并可以控制您的IP,因此您无法随意更改外部IP。
答案 2 :(得分:0)
ISP不会提供“任意”IP地址的原因有很多。其中包括
您收到没有回复的原因是,因为欺骗地址不是您的 IP地址。你本质上告诉接收者TCP数据包响应不同的用户(例如,你发送一个数据包,他们回应一些随机的陌生人)。