先說結論. 在網路上 "原則上" 沒有看不到的東西. 沒有不能偽造的東西. 沒有不能能破解的東西 ( 只是看你用多少時間和用多強的電腦來破解. ) IP 能不能能偽造？能不能盜用？ 呵呵. 先去找找一本叫 TCP/IP　的書吧。 如果你不知道 IPV4. CLASS A/ CLASS B / CLASS C / CLASS D 網路切割. ARP 通訊協定. MAC ADDRESS 網路硬體位址. LAN/WAN 是什麼. 什麼是虛擬私人網路. 什麼叫七層架構. 以下就不用看了. 原則上. 如果某個 IP 破盜用. 或被破解. 通常是在同一個 LAN 或在同一個網域中. 例如. 某個 IP 是 192.168.0.2 ( 以私有虛擬個人網路為例. ) 通常使用的數值為. IP : 192.168.0.2 NETMASK : 255.255.255.0 GATEWAY : 192.168.0.1 MACADDRESS : 12:34:56:78:AA:BB 最後一組又叫實體網路位址. 也就是你的網路卡編號. 原則上是不能改的. 因為是硬體編號. 所以系統不會讓你改. 為麼是 1 到 254. 因為是從二進位來的. 0 是保留. 255 是保留位址. 所以是 1 到 254. 總共加起來是 256 個. 自己算算是二的幾次方. 這 254 個 IP 是被切成的一個 CLASS C. 由 192.168.0.1 負責對外轉送. 192.168.0.1 可能是一個 ROUTER. 或一個 PC. 或一台伺服器. 通稱 GATEWAY / 閘道. 在 192.168.0.XX 裏面的通稱為 LAN / 區域網路. 轉出去的以外的 IP 通稱為 WAN 廣域網路. 在大多數的 PC / 伺服器 / ROUTER 中都會有一個對照表. 192.168.0.1 -- AA:BB:CC:DD:11:22 192.168.0.2 -- 12:34:56:78:AA:BB 這個對照表用的通訊方法稱為 ARP 通訊協定. 有的有限制. 有的沒有. 所謂的網路剪刀 NET CUT 就是造假封包給對方的電腦. 讓對方的電腦 ARP 暫存 亂掉. 也就讓對方的封包送不到 GATEWAY 達到網路斷線的目的. 宿舍網路做流量設限通常也運用這個原理. 設定 MAC ADDRESS 設限. 進行流量計量. 你的流量超量以後就切斷你的對外連線. 網路就斷了. ( 有 CLASS C 當然有 CLASS D. 只是請自己去看書. ) 在同一個 LAN / CLASS C 中. 通常一般使用者可以用的. 就是 192.168.0.2 到 192.168.0.254 共 253 個. 這 253 個 IP 都能互相看到. ( 有的你看到內部是 192.168.0.2 但對外是 210.XXX.XXX.XXX 代表你用的一定是 虛擬私人網路. ) 也就是原則上在這個 LAN 中的 IP 都可以互相監視. 抓封包解析監看甚至偽造. ( 當然甚至連實體網路位址 MAC ADDRESS 也可以偽造. 但因為絕大多數虛擬 MAC ADDRESS 的功能都被拿掉了. 大部份的系統也都做不到. 不過其他的系統有模擬可修改 MAC ADDRESS 的軟體／系統. 就不討論了. ) 至於原理. TCP/IP 的書中都有. 請自己去翻閱. 偽造. 盜用不是絕不可能. 只是絕大多數的人做不到或不會浪費間去做而已. ※ 引述《peirol (全寶藍)》之銘言： : ※ 引述《Sodium (Sodium)》之銘言： : : 大家都有接過偽造的來電顯示吧 : : 明明是詐騙電話 卻顯示某銀行的號碼 : : 反觀電腦網路IP : : 為什麼偽造一個假的IP卻辦不到?? : 你只要拿一條網路線 : 直連兩台pc : 一端ip 192.168.1.1/24 : 一端ip 192.168.2.1/24 : 都不用設gateway dns也不用 : 只要這樣就好，你去互ping兩台pc : 你就懂為何IP不能偽造 : 以上 : : 技術不是都一樣嗎 : : 有沒有高手鄉民可以解一下卦? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.0.25.51 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1575583488.A.FDB.html