ios/objective C ip欺騙示例

Question

有誰知道是否有辦法在ios/objectiveC/iphone應用中進行IP欺騙？我在網上查找，但無法找到任何方法來做到這一點。應用商店中的一些應用聲稱能夠做到這一點，但在任何地方都沒有跡象表明如何。

Answer 1

爲了修改IP標頭，您需要訪問所謂的"raw sockets"。沒有提升權限的情況下，大多數操作系統都不允許原始套接字。

不幸的是，iOS應用程序不能以原始套接字所需的特權運行。您也許能夠從模擬器以root身份運行做這樣的事情，使用低C級插座：

int sockfd = socket(AF_INET, SOCK_RAW, 0); 

但是，如果你試圖在iOS設備（未越獄）上運行，這一點，你會得到一個錯誤。

無論如何，欺騙IP地址的使用非常有限。當您從欺騙IP地址向服務器發送數據時，您從不會看到響應。使用僞造的IP地址，您永遠無法建立任何需要任何形式握手的連接，包括TCP和VPN連接。

關於僞造IP地址的最佳使用是執行某種拒絕服務（DOS）攻擊，隱藏您的實際攻擊來源。您可以執行SYN氾濫，或者可以氾濫UDP服務（如DNS）。但是，您無法使用它發佈到Web服務器，因爲HTTP需要TCP連接。

越來越多的網絡越來越聰明，不轉發，不從他們的網絡來源，因此隨着時間的推移，這些類型的攻擊將變得不那麼實際流量。