1. 程式人生 > >偽造XFF頭繞過伺服器IP過濾

偽造XFF頭繞過伺服器IP過濾

IP偽造

TCP/IP層面的IP偽造很難實現,因為更改後很難實現正常的TCP通訊,但在HTTP層面的偽造就顯得很容易。可以通過偽造XFF頭進行IP偽造

XFF欄位

X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連線到Web伺服器的客戶端最原始的IP地址的HTTP請求頭欄位。通俗來說,就是瀏覽器訪問網站的IP。一般格式:

X-Forwarded-For: client1, proxy1, proxy2, proxy3

左邊第一個是瀏覽器IP,依次往右為第一個代理伺服器IP,第二個,第三個(使用逗號+空格進行分割)

偽造方式

可以通過專門的抓包改包工具或者瀏覽器外掛或者使用指令碼語言構造headers引數