关于windows 2003 上的ip spoofing 心得

近几天一直在研究有关IP欺骗的内容，想看看IP欺骗是否真的能穿过NAT？

下面是一些心得：

一、实验平台选择

1、在XP平台根本就不要想了，不可能实现的，除非使用DDK自己实现UDP协议发送，但对于这种实现方法能不能过自己防火墙这关，我还不知道，因为本人没有去实现，能力也不够

2、windows 2000是最佳的实验机器，但我在装2000时，出现蓝屏，原因是WIN 2000 不能U盘装机，晕死，所以我最终选择了windows server 2003

二、对于WIN 2003 的配置

原以为WIN 2003 不会有XP中这些可恶的问题，可最后还是遇到了些问题

1、UDP包被默默丢弃，从本机发不出去

解决 办法：首先 关闭防火墙，并且关闭Internet Connection Firewall (ICF) 和Internet Connection Sharing (ICS)服务

                     然后再在控制台运行：net stop SharedAccess 

运行之后是可以发送出去了，不管伪造什么IP都在本机是可以发出去的，我本机的IP地址是：10.0.0.10 ，下面是我伪造的一个IP（170.0.20.56）发出去，并在本机抓包的截图：

三、NAT 问题

上面的地址是我在阿里买的一个云服务器的公网IP（42.96.190.16）

我在这个地址去接收发送过来的消息，并打出发送过来的地址和端口

问题出来了，当我用我们局域网的IP段10.0.0.0－10.0.0.255发出去时，服务器端是可以收到的，但我用其它IP段发送时，服务器端是收不到的，这说明了一个问题：NAT对于不在自己局域网IP段的地址进行了丢弃！！！！！所以我现在的结论是：IP欺骗只能在公网IP上进行！！！！

下面我就贴下，我分别用10.0.0.20、10.0.0.30、10.0.0.187发送时，服务器接收的情况

从上面可以看到每个会话的PORT端口都不一样，分别是8888，49588，49590 ，这说明本地NAT确实把它们当成了本地的10.0.0.20、10.0.0.30、10.0.0.187发过去的信息，并为他们分配了端口号！！！

我把我使用的IP欺骗源码分享给大家，有兴趣的朋友们可以下载：http://download.csdn.net/detail/harvic880925/5336567

对于在WIN XP及以上平台，大家可以试试用DDK实现UDP协议，然后再发送伪IP数据包试试，我没做过，也没什么帮大家的，这里有个牛人写的在WINDOWS平台实现的UDP协议，大家可以看看，参考一下：http://download.csdn.net/detail/harvic880925/5343091