我自己拥有 1 个网站和 1 个带有 api 的应用程序。我想测试我读到的有关 ipspoofing 的内容,因为我想实现 IP 登录功能。但是,我搜索了很久,没有找到任何允许使用 ipspoofing 进行渗透测试的公司,而且从我读到的内容来看,在我的 ISP 上进行本地欺骗似乎是不可能的。此外,是否可以与网站/服务器建立连接,然后只发送带有指令的数据包而不收到响应?我有一台服务器 A 在 B 上,用户是 C,我可以发送连接命令 CA,然后发送“购买某物”甚至“注销”之类的命令吗?
答案1
来自 VPS 的 UDP 数据包可能会被 IP 欺骗,但不应该被欺骗。但据我所知,由于 3 次握手过程,不可能创建欺骗性的 TCP 连接。因此,不可能使用“购买某物”来欺骗 TCP 数据包。但您可以发送欺骗性的 RST 数据包并关闭连接