Re: [問卦] 竄改來電號碼很容易 偽造網路IP卻不可能?
先說結論. 在網路上 "原則上" 沒有看不到的東西. 沒有不能偽造的東西.
沒有不能能破解的東西 ( 只是看你用多少時間和用多強的電腦來破解. )
IP 能不能能偽造?能不能盜用?
呵呵. 先去找找一本叫 TCP/IP 的書吧。
如果你不知道 IPV4. CLASS A/ CLASS B / CLASS C / CLASS D 網路切割.
ARP 通訊協定. MAC ADDRESS 網路硬體位址. LAN/WAN 是什麼.
什麼是虛擬私人網路. 什麼叫七層架構.
以下就不用看了.
原則上.
如果某個 IP 破盜用. 或被破解. 通常是在同一個 LAN 或在同一個網域中.
例如. 某個 IP 是 192.168.0.2 ( 以私有虛擬個人網路為例. )
通常使用的數值為.
IP : 192.168.0.2
NETMASK : 255.255.255.0
GATEWAY : 192.168.0.1
MACADDRESS : 12:34:56:78:AA:BB
最後一組又叫實體網路位址. 也就是你的網路卡編號. 原則上是不能改的.
因為是硬體編號. 所以系統不會讓你改.
為麼是 1 到 254. 因為是從二進位來的. 0 是保留. 255 是保留位址.
( 更正一下. 255 是廣播位址. )
所以是 1 到 254. 總共加起來是 256 個. 自己算算是二的幾次方.
這 254 個 IP 是被切成的一個 CLASS C. 由 192.168.0.1 負責對外轉送.
192.168.0.1 可能是一個 ROUTER. 或一個 PC. 或一台伺服器.
通稱 GATEWAY / 閘道. 在 192.168.0.XX 裏面的通稱為 LAN / 區域網路.
轉出去的以外的 IP 通稱為 WAN 廣域網路.
在大多數的 PC / 伺服器 / ROUTER 中都會有一個對照表.
192.168.0.1 -- AA:BB:CC:DD:11:22
192.168.0.2 -- 12:34:56:78:AA:BB
這個對照表用的通訊方法稱為 ARP 通訊協定. 有的有限制. 有的沒有.
所謂的網路剪刀 NET CUT 就是造假封包給對方的電腦. 讓對方的電腦 ARP 暫存
亂掉. 也就讓對方的封包送不到 GATEWAY 達到網路斷線的目的.
宿舍網路做流量設限通常也運用這個原理. 設定 MAC ADDRESS 設限.
進行流量計量. 你的流量超量以後就切斷你的對外連線. 網路就斷了.
( 有 CLASS C 當然有 CLASS D. 只是請自己去看書. )
在同一個 LAN / CLASS C 中. 通常一般使用者可以用的. 就是
192.168.0.2 到 192.168.0.254 共 253 個. 這 253 個 IP 都能互相看到.
( 有的你看到內部是 192.168.0.2 但對外是 210.XXX.XXX.XXX 代表你用的一定是
虛擬私人網路. )
也就是原則上在這個 LAN 中的 IP 都可以互相監視. 抓封包解析監看甚至偽造.
( 當然甚至連實體網路位址 MAC ADDRESS 也可以偽造. 但因為絕大多數虛擬
MAC ADDRESS 的功能都被拿掉了. 大部份的系統也都做不到.
不過其他的系統有模擬可修改 MAC ADDRESS 的軟體/系統. 就不討論了. )
至於原理. TCP/IP 的書中都有. 請自己去翻閱.
偽造. 盜用不是絕不可能. 只是絕大多數的人做不到或不會浪費間去做而已.
※ 引述《peirol (全寶藍)》之銘言:
: ※ 引述《Sodium (Sodium)》之銘言:
: : 大家都有接過偽造的來電顯示吧
: : 明明是詐騙電話 卻顯示某銀行的號碼
: : 反觀電腦網路IP
: : 為什麼偽造一個假的IP卻辦不到??
: 你只要拿一條網路線
: 直連兩台pc
: 一端ip 192.168.1.1/24
: 一端ip 192.168.2.1/24
: 都不用設gateway dns也不用
: 只要這樣就好,你去互ping兩台pc
: 你就懂為何IP不能偽造
: 以上
: : 技術不是都一樣嗎
: : 有沒有高手鄉民可以解一下卦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.0.25.51 (日本)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1575583488.A.FDB.html
推
12/06 06:24,
6年前
, 1F
12/06 06:24, 1F
→
12/06 06:50,
6年前
, 2F
12/06 06:50, 2F
→
12/06 06:50,
6年前
, 3F
12/06 06:50, 3F
推
12/06 06:51,
6年前
, 4F
12/06 06:51, 4F
→
12/06 06:52,
6年前
, 5F
12/06 06:52, 5F
→
12/06 06:53,
6年前
, 6F
12/06 06:53, 6F
→
12/06 06:53,
6年前
, 7F
12/06 06:53, 7F
→
12/06 06:53,
6年前
, 8F
12/06 06:53, 8F
推
12/06 06:57,
6年前
, 9F
12/06 06:57, 9F
推
12/06 07:08,
6年前
, 10F
12/06 07:08, 10F
推
12/06 08:12,
6年前
, 11F
12/06 08:12, 11F
噓
12/06 08:28,
6年前
, 12F
12/06 08:28, 12F
→
12/06 08:33,
6年前
, 13F
12/06 08:33, 13F
推
12/06 08:58,
6年前
, 14F
12/06 08:58, 14F
→
12/06 08:58,
6年前
, 15F
12/06 08:58, 15F
→
12/06 08:58,
6年前
, 16F
12/06 08:58, 16F
→
12/06 08:59,
6年前
, 17F
12/06 08:59, 17F
補述一下. IP 原本是 0 - 255 共 256 個.
但 0 和 255 一般被扣掉不用. 所以只能用 254 個.
一般在學校網路都給用 1 到 253. 254 給 ROUTER/GATE 用.
( 但在家用中一般都給用 2 到 254 )
以上解釋. 還有. 192.168.0.XXX 對外是連不了你的. 一般私人/私有虛擬網路.
網路位址轉換. 一個公有IP可以給幾百台電腦用.
稱為 NAT. ( Network Address Translation )
另外一個 VPN. 是利用虛擬方式通過廣域網路變成一個區域網路可以使用的技術.
( Virtual Private Network )
※ 編輯: kuo1102 (210.159.198.27 日本), 12/06/2019 11:12:59
推
12/06 11:51,
6年前
, 18F
12/06 11:51, 18F
→
12/06 12:29,
6年前
, 19F
12/06 12:29, 19F
→
12/06 12:29,
6年前
, 20F
12/06 12:29, 20F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 4 篇):