作者kuo1102 (擺枝草羊羚趕)
標題Re: [問卦] 竄改來電號碼很容易 偽造網路IP卻不可能?
時間Fri Dec 6 06:04:45 2019
先說結論. 在網路上 "原則上" 沒有看不到的東西. 沒有不能偽造的東西.
沒有不能能破解的東西 ( 只是看你用多少時間和用多強的電腦來破解. )
IP 能不能能偽造?能不能盜用?
呵呵. 先去找找一本叫 TCP/IP 的書吧。
如果你不知道 IPV4. CLASS A/ CLASS B / CLASS C / CLASS D 網路切割.
ARP 通訊協定. MAC ADDRESS 網路硬體位址. LAN/WAN 是什麼.
什麼是虛擬私人網路. 什麼叫七層架構.
以下就不用看了.
原則上.
如果某個 IP 破盜用. 或被破解. 通常是在同一個 LAN 或在同一個網域中.
例如. 某個 IP 是 192.168.0.2 ( 以私有虛擬個人網路為例. )
通常使用的數值為.
IP : 192.168.0.2
NETMASK : 255.255.255.0
GATEWAY : 192.168.0.1
MACADDRESS : 12:34:56:78:AA:BB
最後一組又叫實體網路位址. 也就是你的網路卡編號. 原則上是不能改的.
因為是硬體編號. 所以系統不會讓你改.
為麼是 1 到 254. 因為是從二進位來的. 0 是保留. 255 是保留位址.
所以是 1 到 254. 總共加起來是 256 個. 自己算算是二的幾次方.
這 254 個 IP 是被切成的一個 CLASS C. 由 192.168.0.1 負責對外轉送.
192.168.0.1 可能是一個 ROUTER. 或一個 PC. 或一台伺服器.
通稱 GATEWAY / 閘道. 在 192.168.0.XX 裏面的通稱為 LAN / 區域網路.
轉出去的以外的 IP 通稱為 WAN 廣域網路.
在大多數的 PC / 伺服器 / ROUTER 中都會有一個對照表.
192.168.0.1 -- AA:BB:CC:DD:11:22
192.168.0.2 -- 12:34:56:78:AA:BB
這個對照表用的通訊方法稱為 ARP 通訊協定. 有的有限制. 有的沒有.
所謂的網路剪刀 NET CUT 就是造假封包給對方的電腦. 讓對方的電腦 ARP 暫存
亂掉. 也就讓對方的封包送不到 GATEWAY 達到網路斷線的目的.
宿舍網路做流量設限通常也運用這個原理. 設定 MAC ADDRESS 設限.
進行流量計量. 你的流量超量以後就切斷你的對外連線. 網路就斷了.
( 有 CLASS C 當然有 CLASS D. 只是請自己去看書. )
在同一個 LAN / CLASS C 中. 通常一般使用者可以用的. 就是
192.168.0.2 到 192.168.0.254 共 253 個. 這 253 個 IP 都能互相看到.
( 有的你看到內部是 192.168.0.2 但對外是 210.XXX.XXX.XXX 代表你用的一定是
虛擬私人網路. )
也就是原則上在這個 LAN 中的 IP 都可以互相監視. 抓封包解析監看甚至偽造.
( 當然甚至連實體網路位址 MAC ADDRESS 也可以偽造. 但因為絕大多數虛擬
MAC ADDRESS 的功能都被拿掉了. 大部份的系統也都做不到.
不過其他的系統有模擬可修改 MAC ADDRESS 的軟體/系統. 就不討論了. )
至於原理. TCP/IP 的書中都有. 請自己去翻閱.
偽造. 盜用不是絕不可能. 只是絕大多數的人做不到或不會浪費間去做而已.
※ 引述《peirol (全寶藍)》之銘言:
: ※ 引述《Sodium (Sodium)》之銘言:
: : 大家都有接過偽造的來電顯示吧
: : 明明是詐騙電話 卻顯示某銀行的號碼
: : 反觀電腦網路IP
: : 為什麼偽造一個假的IP卻辦不到??
: 你只要拿一條網路線
: 直連兩台pc
: 一端ip 192.168.1.1/24
: 一端ip 192.168.2.1/24
: 都不用設gateway dns也不用
: 只要這樣就好,你去互ping兩台pc
: 你就懂為何IP不能偽造
: 以上
: : 技術不是都一樣嗎
: : 有沒有高手鄉民可以解一下卦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.0.25.51 (日本)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1575583488.A.FDB.html
推 chivalry70: 嗚嗚嗚枉費當年本科出身但看不懂 42.72.101.227 12/06 06:24
→ joe581892: 公家的電腦dhcp應該是白名單,會自動 101.136.199.81 12/06 06:50
→ joe581892: 分配ip,一般使用者應該進不了系統。 101.136.199.81 12/06 06:50
推 guoankimo: ㄧ般會有暗黑wifi給長官用的 111.250.58.163 12/06 06:51
→ guoankimo: 出事趕快拉掉就好 111.250.58.163 12/06 06:52
→ joe581892: 但改mac我記得win系列內鍵系統就可以 101.136.199.81 12/06 06:53
→ joe581892: 改了,但會改這個基本上是a網卡壞了, 101.136.199.81 12/06 06:53
→ joe581892: 用b網卡取代a才會用。 101.136.199.81 12/06 06:53
推 guoankimo: 不能變的只有出廠預設值 111.250.58.163 12/06 06:57
推 horseface: 但這樣要怎麼登入ptt啊? 131.179.2.249 12/06 07:08
推 willy0206: 改mac是網卡的driver提供的功能 223.137.58.244 12/06 08:12
噓 christ7622: 1到254加起來是256?? 123.194.98.222 12/06 08:28
→ laikyo: /24子網0跟255保留咩 36.226.48.137 12/06 08:33