IP伪装

原创 2004年10月12日 10:08:00
IP Masquerade
它是linux提供的一种网络功能,最大的好处是:通过一个合法的IP,
把一些没有正式IP的机器连到网上,如:通过一台linux机器拨号上网,
而把整个局域网带入internet。
比如一个局域网 192.168.100.0,其上有一linux机器192.168.100.10,
拨号上网后,通过以下指令即可实现IP Masquerade:
# Cause all hosts on the 192.168.100/24 network to be masqueraded.
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.100.0/24 -D 0.0.0.0/0
加入对其它协议的支持,例如:
modprobe ip_masq_ftp
modprobe ip_masq_raudio
modprobe ip_masq_irc
这样,即可实现IP Masquerade。
不过应注意以下几点:
1、确定kernel支持IP Masquerade,缺省情况下slackware3.5和redhat5.1都支持。
CONFIG_EXPERIMENTAL
CONFIG_NET
CONFIG_FIREWALL
CONFIG_INET
CONFIG_IP_FORWARD
CONFIG_IP_FIREWALL

CONFIG_IP_MASQUERADE
CONFIG_IP_ALWAYS_DEFRAG
共有以上各项,具体参考kernel-HOWTO。
2、redhat 中 /etc/sysconfig/network 的 FORWARD_IPV4设置为yes。
3、在配置前linux机器应该能够ping 通局域网和INTERNET。
如不行,应看route的设置。
route add -net 192.168.100.0 netmask 255.255.255.0 eth0
route add default ppp0
4、ipfwadm中24为netmask对应数字,具体如下:
netmask | x | Subnet
~~~~~~~~~~~~ |~ ~ |~~~~~~~~~~~~~~~
255.0.0.0 | 8 | Class A
255.255.0.0 | 16 | Class B
255.255.255.0 | 24 | Class C
255.255.255.255 | 32 | 单机
5、局域网中其它机器TCP/IP 的gateway 应设为linux机器的IP地址,DNS
Server可设为任意可用 DNS server的地址,如 202.96.0.133 等。
请注意以上几点,多看看IP Masquerade HOWTO。
因为我用linux时间不长,如有不对请各位指出。希望共同进步。

IP 伪装简易使用说明

Unix/Linux作坊原始文件:Linux IP Masquerade mini HOWTO     Ambrose Au, achau@wwonline.com     v1.00, 1 Janu...
  • ghj1976
  • ghj1976
  • 2000年12月23日 15:24
  • 2624

2.python爬虫伪装

Python伪装浏览器头,伪装ip。
  • H992109898
  • H992109898
  • 2016年08月15日 23:45
  • 1699

web如何伪装自己的IP地址

点击火狐浏览器的工具栏,找到附加组件——扩展,搜索foxy小狐狸一样标志的打开设置。 直接设置后如下: 对modify进行设置,如下图所示: ······ ······ ...
  • lijia111111
  • lijia111111
  • 2017年03月17日 20:04
  • 2242

对攻击者伪装成可信IP地址的攻击之防范策略

攻击者通过改变自己身IP地址伪装成内部网用户或可信的外部网用户,以合法用户身份登录那些只以IP地址作为验证的主机;或者发送特定的报文以干扰正常的网络数据传输;或者伪造可接收的路由报文(如发送ICMP报...
  • fenghuayue88
  • fenghuayue88
  • 2011年04月21日 13:30
  • 646

php伪装客户IP采集

//伪装客户IP采集 function hideip_gethtml($url) {     $ip=$_SERVER['REMOTE_ADDR'];     $headers['CLIENT-...
  • redsen
  • redsen
  • 2016年04月15日 17:53
  • 1146

Firewalld ip伪装和端口转发

Firewalld  ip伪装和端口转发         伪装: 此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用...
  • tallercc
  • tallercc
  • 2016年11月10日 21:09
  • 3691

loadrunner伪装ip访问网页

参考于虫师的介绍:http://www.cnblogs.com/fnng/archive/2013/03/02/2940284.html action代码:Action() { //验证I...
  • u010951938
  • u010951938
  • 2016年05月26日 20:33
  • 868

火狐浏览器伪造任意IP地址

FF浏览器>附加组件>获取附加组件>搜索"Modify Headers">安装并重启FF浏览器 (顺便秀皮肤)   3.安装成功,进入设置     4.Add>Start 成...
  • baokx
  • baokx
  • 2016年03月25日 21:06
  • 3881

关于数据包的伪装,UDP,TCP

不知道会不会有人看我的文章呢? 很多情况下,当我们无论是在百度或者谷歌上搜索数据包的伪装,最多的情况就是伪装自己的ip地址的网络攻击。今天我要讲的是通过修改UDP数据报报头以达到伪装成TCP数据包的过...
  • u010467538
  • u010467538
  • 2016年09月07日 21:40
  • 1343

RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置

首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上。下面以图文方式介绍一下在WINBOX中ROS的NAT伪...
  • iloli
  • iloli
  • 2011年03月30日 16:51
  • 16984
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IP伪装
举报原因:
原因补充:

(最多只允许输入30个字)