有的网站太卑鄙

今天看www.sina.com.cn的新闻评论里面,居然把用户的IP赫然写在上面,真是太卑鄙了
大家说说怎么防止这种对用户不负责任的作法请大家说说怎样伪造IP

解决方案 »

  1.   

    我的想法是使用一些过滤的东西,比如SPI,NDIS驱动,或者还有什么?
    但是我在编写SPI时发现WSPSend()里面无法设置IP这些东西
      

  2.   

    IP是一个高层协议,应该不用写驱动那么厉害吧。
    Winsock 2的raw ip应该就能修改ip source的地址(不是很确信,我回去再查一查)。实在不行用winpcap库也可以,现在问题是,修改了ip source是不是对路由有影响?还有,最重要的是,http协议是基于tcp的,你如何使用伪造的IP来通过tcp的三次握手?(握手的第二步就会因为找不到目标地址而中断)。
    所以,你要想伪造数据包来给sina的论坛发送消息是不太可能的。
      

  3.   

    raw ip可以修改,但我也不确定是否那边的服务器能够对MAC进行解析,所以才想到驱动
      

  4.   

    我接触过的路由器中,cisco和华为的路由器都不会太care源IP的,只要指定了正确的目的IP,就可以路由到目的地。从这来看,raw socket或者winpcap修改的报文都可以正确送达。但是由于源地址不对,TCP的ack报文是死活回不来了。理论分析,没干过 :)
      

  5.   

    raw ip可以修改,但我也不确定是否那边的服务器能够对MAC进行解析,所以才想到驱动和MAC Address有关系吗?MAC地址只在一个子网里面有用而已,你总不至于和sina的服务器一个子网吧?这样的话你还隐藏什么啊?大概你一伸手就应该能碰到sina的服务器了
      

  6.   

    呵呵,我刚写了一个向新浪评论自动发帖的程序,但有时候会有runtime错误发生,请那位对IE编程有经验的帮忙看看吧.
    源代码位置:http://tieba.anyp.cn/PageLayout/index.aspx