我们知道当请求一个站点的时候，http报文头会携带一些ip信息，我们通过伪造这些信息，就可以形成不同ip访问请求的效果。

header的头部CLIENT-IP和X-FORWARDED-FOR我们都设置为想要伪造的ip，服务器端就会获取到我们指定的ip。

X-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP，现在已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中。

在实现正常的TCP/IP 双方通信情况下，是无法伪造来源 IP 的，也就是说，在 TCP/IP 协议中，可以伪造数据包来源 IP ，但这会让发送出去的数据包有去无回，无法实现正常的通信。这就像我们给对方写信时，如果写出错误的发信人地址，而收信人按信封上的发信人地址回信时，原发信人是无法收到回信的。

一些DDoS 攻击，如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。

php构造随机ip访问实例：

1. <?php 
2.  
3. function curl($url,$ifpost = 0, $datafields = '', $cookiefile = '', $v = false){ 
4.  
5. $ip_long = array( 
6.  
7.             array('607649792', '608174079'), //36.56.0.0-36.63.255.255 
8.  
9.             array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255 
10.  
11.             array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255 
12.  
13.             array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255 
14.  
15.             array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255 
16.  
17.             array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255 
18.  
19.             array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255 
20.  
21.             array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255 
22.  
23.             array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255 
24.  
25.             array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255 
26.  
27.     ); 
28.  
29.     $rand_key = mt_rand(0, 9); 
30.  
31.     $ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1])); 
32.  
33. $header = array("Connection: Keep-Alive","Accept: text/html, application/xhtml+xml, */*", "Pragma: no-cache", "Accept-Language: zh-Hans-CN,zh-Hans;q=0.8,en-US;q=0.5,en;q=0.3","User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)",'CLIENT-IP:'.$ip,'X-FORWARDED-FOR:'.$ip);  
34.  
35. $ch = curl_init();  
36.  
37. curl_setopt($ch, CURLOPT_URL, $url);  
38.  
39. curl_setopt($ch, CURLOPT_HEADER, $v);  
40.  
41. curl_setopt($ch, CURLOPT_HTTPHEADER, $header);  
42.  
43. $ifpost && curl_setopt($ch, CURLOPT_POST, $ifpost);  
44.  
45. $ifpost && curl_setopt($ch, CURLOPT_POSTFIELDS, $datafields);  
46.  
47. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);  
48.  
49. curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);  
50.  
51. $cookiefile && curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);  
52.  
53. $cookiefile && curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile);  
54.  
55. curl_setopt($ch,CURLOPT_TIMEOUT,30); //允许执行的最长秒数 
56.  
57. $ok = curl_exec($ch);  
58.  
59. curl_close($ch);  
60.  
61. unset($ch); 
62.  
63. return $ok; 
64.  
65. } 
66.  
67. print_r(curl("URL")); 
68.  
69. ?>

Tags: php如何构造随机ip访问

分享到：