TCP IP伪造

TCP IP伪造
2023-12-4 18:34:56 Author: mp.weixin.qq.com(查看原文) 阅读量:123 收藏

前几天看星球发了TCP IP伪造，但是只给了一个demo方法，这里实现了一个可用工具，链接如下：

https://github.com/BeichenDream/FakeToa

在传统代理架构中获取客户端的来源ip有以下几种

TOA 需要设备或服务器支持
HTTP XFF头需要反代和后端应用支持
NAT 需要设备支持
Proxy Protocol需要反代和后端应用支持

这些技术在很早之前就被提出了，在之前伪造TCP的TOA需要在内核写插件难度很大，而且兼容性较差，近些年Linux完善了BPF的功能，使得我们不需要精通内核开发就可以修改TCP底层的结构，通过BPF提供的sockops接口，很方便的编写添加tcp options的代码，实现伪造TOA信息进而伪造IP

安装BPF


sudo apt install linux-tools-common

使用方法

python3 toa.py attach --toa_ip 8.8.8.8

效果图

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTQ3NzA2MQ==&mid=2247486806&idx=1&sn=4a532a7a577798822b7a2c990d8ffdd2&chksm=c053f67cf7247f6ae05db6396462d56db034770193aa65ff59d7535ff47416022563ab45aea5&mpshare=1&scene=1&srcid=1204ht18zyeS69wRnTnX3Oit&sharer_shareinfo=ff2fcd35b5363ee500d11782fd953bec&sharer_shareinfo_first=3e9dcd3acb01fe92d93cad8253818377#rd
如有侵权请联系:admin#unsafe.sh