Ich habe bestimmte Seiten bemerkt, die begrenzten Treffer pro IP erlauben so kann ich ihnen programmatisch das Gefühl geben, dass Anfragen nicht von der gleichen IP kommen,
Nun, ich bin nicht sehr sicher über HTTP-Paket, aber können wir es im Header oder irgendwo angeben, damit sie zum Narren halten
Hier ist der Code für GET Request
%Vor%Ich vermute, dass der Filter auf der IP-Paket-Ebene und nicht auf der höheren HTTP-Ebene angewendet wird. In diesem Fall Ja und Nein .
Ja - es ist technisch möglich, Ihre IP-Adresse zu fälschen, damit die IP-Pakete so aussehen, als kämen sie von woanders her.
Nein - es ist unwahrscheinlich, dass es nützlich ist. Wenn Sie die "Von" -Adresse der TCP-Pakete gefälscht haben, gehen alle Antworten von dem Computer, mit dem Sie sich verbinden, verloren, wenn sie versuchen, die gefälschte IP-Adresse zu routen. Du wirst nichts zurückbekommen.
Das heißt, Sie können den TCP-Dreiwege-Handshake nicht einmal abschließen . Bis dieser Prozess abgeschlossen ist, können Sie nicht einmal senden etwas über die Verbindung - denn es gibt nicht einmal eine Verbindung, um mit zu beginnen. HTTP läuft über TCP. Wenn Sie also den Handshake nicht abgeschlossen haben (was eine gültige 'von' IP-Adresse erfordert), können Sie dies nicht verwenden.
Ein alter Trick war es, etwas namens "Source Routing" zu verwenden; TCP-Pakete enthielten Informationen zum Weiterleiten der Informationen. Dies war für den diagnostischen Einsatz weit zurück "am Tag". Sie könnten sich selbst auf die vorgesehene Route setzen und dann die Pakete stoppen, wenn sie Sie erreichen, und dann mit den Quell-Routing-Informationen antworten.
Aber diese Technik funktioniert überhaupt nicht mehr , weil heutzutage fast jeder einzelne Router im Internet einfach Pakete mit Source-Routing ableitet, da es keinen legitimen Bedarf dafür gibt - und viel Potenzial Verwüstung wird angerichtet.
Erstens würde ich hoffen, dass alle Websites, die Quelldrosselung versuchen, einem beliebigen Header nicht vertrauen. Das Paket sagt, wohin die Antwort zurück muss - ich würde hoffen, dass sie darauf basierend Gas geben würde.
Zweitens, wenn eine Seite nicht möchte, dass Sie sie wiederholt treffen, denken Sie nicht, dass es unhöflich von Ihnen ist, das zu umgehen? Wenn ich ein Website-Eigentümer wäre und mir auffallen würde, dass jemand das versucht, würde ich sie wahrscheinlich, wenn überhaupt möglich, verbieten.
Nein, es ist nicht möglich, solche Systeme zu täuschen, indem nur die HTTP-Header-Änderung verwendet wird. Ein möglicher Weg, um Ihr Ziel zu erreichen, wäre Tor Netzwerk .
Nein, das Spoofing Ihrer IP kann nicht in Ihren HTTP-Headern erfolgen.
Erstens würde ich vorschlagen, dass, was auch immer Sie versuchen zu umgehen - nicht stören. Es ist aus einem bestimmten Grund da, und Sie würden wahrscheinlich einige Nutzungsbedingungen für einen Dienst brechen.
Zweitens, wenn Sie absolut entschlossen sind, würde ich sagen, dass die einzige Möglichkeit, es so aussehen zu lassen, als ob die Anfrage von einer anderen IP kommen würde, wäre, dass es tatsächlich von einer anderen IP kommt - d , indem Sie eine Reihe von Proxies verwenden.
Der "richtige" Weg, wenn ich diesen Begriff für etwas Unheilvolles verwenden kann, um Sites dazu zu bringen zu denken, dass eine andere IP eine Anfrage gestellt hat, ist die Verwendung einer Proxy-Verbindung. Die Site überprüft wahrscheinlich die Quell-IP-Adresse, die nicht eine Eigenschaft der HTTP-Anfrage ist. Die Antwort wird also an Ihre "andere" IP übermittelt. Sie sollten sich ssh -D
oder privoxy
oder eine andere Software ansehen, um Ihren gesamten Datenverkehr mit der Site über einen Remote-Intermediär zu trichterieren.