我們知道當請求一個站點的時候,http封包頭會攜帶一些ip訊息,我們透過偽造這些訊息,就可以形成不同ip訪問請求的效果。
header的頭部CLIENT-IP和X-FORWARDED-FOR我們都設定為想要偽造的ip,伺服器端就會取得到我們指定的ip。
X-Forwarded-For 是一個擴充頭。 HTTP/1.1(RFC 2616)協定並沒有對它的定義,它最開始是由Squid 這個快取代理軟體引入,用來表示HTTP 請求端真實IP,現在已經成為事實上的標準,被各大HTTP 代理、負載平衡等轉送服務廣泛使用,並寫入RFC 7239(Forwarded HTTP Extension)標準之中。
(相關學習影片分享:php影片教學)
在實現正常的TCP/IP 雙方通訊情況下,是無法偽造來源IP 的,也就是說,在TCP/IP 協定中,可以偽造資料包來源IP ,但這會讓發送出去的資料包有去無回,無法實現正常的通訊。這就像我們寫信給對方時,如果寫出錯誤的發信人地址,而收信人按信封上的發信人地址回信時,原發信人是無法收到回信的。
某些DDoS 攻擊,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而實現攻擊的。
php建構隨機ip存取實例:
<?php function curl($url,$ifpost = 0, $datafields = '', $cookiefile = '', $v = false){ $ip_long = array( array('607649792', '608174079'), //36.56.0.0-36.63.255.255 array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255 array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255 array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255 array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255 array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255 array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255 array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255 array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255 array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255 ); $rand_key = mt_rand(0, 9); $ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1])); $header = array("Connection: Keep-Alive","Accept: text/html, application/xhtml+xml, */*", "Pragma: no-cache", "Accept-Language: zh-Hans-CN,zh-Hans;q=0.8,en-US;q=0.5,en;q=0.3","User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)",'CLIENT-IP:'.$ip,'X-FORWARDED-FOR:'.$ip); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, $v); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); $ifpost && curl_setopt($ch, CURLOPT_POST, $ifpost); $ifpost && curl_setopt($ch, CURLOPT_POSTFIELDS, $datafields); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $cookiefile && curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile); $cookiefile && curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile); curl_setopt($ch,CURLOPT_TIMEOUT,30); //允许执行的最长秒数 $ok = curl_exec($ch); curl_close($ch); unset($ch); return $ok; } print_r(curl("URL")); ?>
相關文章教學推薦:php教學
以上是php如何建構隨機ip訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!