2013-07-13 22:50:27 +0000 2013-07-13 22:50:27 +0000
15
15

Comment puis-je usurper l'adresse IP que mon ordinateur envoie à un serveur sans utiliser quelque chose comme un VPN ou un proxy ?

Je veux spoof (pas vraiment changer) l'IP publique que mon ordinateur envoie aux serveurs. Je me fiche de ce qu'elle change tant qu'elle change, même d'un chiffre. Je ne veux pas avoir à utiliser un VPN ou un proxy, et je veux que mon routeur ne soit pas impliqué dans tout cela. Comment dois-je procéder ?

Si cela peut aider, j'ai une IP dynamique, mais comme je l'ai dit, je ne veux rien changer dans mon routeur à chaque fois, je peux le faire une fois pour installer le système.

En outre, je ne veux pas que cela affecte uniquement ma navigation sur le web, je veux que cela affecte tous les programmes qui se connectent à Internet sur mon ordinateur.
Source

Réponses (2)

51
51
51
2013-07-13 23:07:08 +0000

Usurper votre adresse IP de la manière que vous décrivez est comme écrire une mauvaise adresse de retour sur une enveloppe et attendre une lettre de réponse à votre adresse réelle. Cela n'arrivera pas parce que la seule information de réponse dont ils disposent est la mauvaise adresse de retour.

Il existe de nombreux outils Linux qui vous permettront de créer des datagrammes d'IP usurpés, et avec iptables vous pouvez dire à un système Linux, agissant comme un routeur, de faire toutes sortes de choses pour le trafic, y compris modifier votre IP source pour quelque chose de totalement différent. Il est probable que votre FAI, s'il s'agit d'un FAI résidentiel, va automatiquement filtrer tout trafic provenant de votre modem câble ou DSL lorsque l'IP source ne correspond pas à celle que le FAI vous a donnée via DHCP, ou du moins au sein de son sous-réseau public. Cela peut inciter votre FAI à couper votre service en pensant que vous êtes infecté par un logiciel malveillant.

La seule façon de “cacher” votre IP est d'avoir devant vous un autre système qui prend votre trafic et le transmet en votre nom, c'est-à-dire un proxy.
Source
2
2
2
2013-07-13 22:57:21 +0000

Cela n'est pas possible (pour autant que je sache - je suis heureux qu'on me prouve que j'ai tort) - du moins pas dans un réseau domestique standard avec un routeur fourni par un ISP et pas avec les contraintes que vous avez données (pas de changement de VPN/proxy/routeur).

Vous pouvez certainement usurper une IP sur votre sous-réseau domestique, mais cela n'affecterait pas le SNAT (NAT source) que votre routeur effectue - toutes les requêtes provenant de votre routeur sembleront provenir de son interface WAN.

Si vous contrôlez deux adresses IP statiques, vous pouvez régler votre routeur sur le SNAT de cette IP (à condition qu'il soit approuvé par votre FAI). Quelque chose comme ceci dans le langage iptables :

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4
Source