第一章 WINDOWS下的IP欺騙：終極指南

目前有很多有關ip地址欺騙的思考，特別是在WINDOWS環境下。這聽起來是個奇妙的注意，但不全是像看起來那樣。在這篇指南裏將討論著這問題並回答最根本的問題：這可能嗎？

首先，在網上你的IP地址並不是唯一標明你身份的東西。還有其他要素要考慮，比如你的域名和你的身份。人們並不是隻有通過你的IP地址才知道你是誰。即使你已經實現了欺騙，你也並不是完全不能被發現的。有許多其它方法可用來獲得你的機器名和IP地址，例如下麵的VB腳本：Request.ServerVariables("REMOTE_ADDR");

這可以用來確定你是誰。在很多站點上都用了這條語句，或類似的語句（當然這並不會讓你知道），其中有些是非常仔細的，用來確保你不會做任何有害的事，但是其他紀錄卻有另外的目的，例如用來掃描NETBUS

-=個人觀點-=

你仍然可以通過匿名方式瀏覽站點，隻要把你的腳本和JAVA關掉就可以了，並且在填寫CGI和ASP表格是要格外小心。

現在回到主題：在WINDOWS下可能通過IP/域名欺騙而達到匿名的目的嗎？說實話，並沒有一個直接的答案。不能直接通過WINDOWS...所有那些說可以將你隱藏的程序都是沒有用的。這是因為WINDOWS下的客戶/服務器模式。你不可以簡單的告訴服務器你的域名和IP地址。DUP和WINSOCK不允許這麼做。

-=個人觀點-=

事實上，有一種方法可以直接在WINDOWS下實現欺騙...或者說在理論上有一個方法。這是一個高級的方法，並需要x86彙編和撥號網絡的知識。你可以和你的MODEN交談並且告訴她你想要的IP，盡管如此，我不肯定是否域名也可以。我所要說的是在x86體係結構下，MODEN可以在INT14H被發現，並且可以在DUP協議下發現一個叫"defaultip"的部分。

所以...假如你不能再WINDOWS下直接的實現欺騙...你會做什麼？好吧，如果你進入了一個shellaccount並連上了網絡，你將不再使用你的ISP的域名，它將會是你的shell提供者的，例如[email protected]。還有其他方法，例如使用代理服務器。

-=個人觀點-=

代理服務器類似於防火牆，它可以控製在服務器上進出的數據。你有可能正在使用代理服務器而並不知道。你可以在控製麵版下的internetsettings下查看到相關內容。

如果一個代理服務器可以控製進出的數據，那它可以對IP作同樣的工作嗎？答案是肯定的！但是你很難找到一個那樣的代理服務器。有一種基於CGI的代理在www.jmarshall.com...它可以讓你徹底的匿名...你可以在ww.schematic.org上試一下。但那僅僅是表麵上的...並且隻有這一個站點。能夠讓你實現IP欺騙是一件不太可能的事。即使你真的發現了一個方法，肯定還有其他人會發現某種方法來查出你真實的IP是什麼，除非有一種非常強大的加密技術。

-=個人觀點-=

有一種叫Freedom的產品可以讓你實現匿名，它可以讓你使用數個代理服務器並且加密你的真實身份。不幸的是，作為這個產品beta版的測試者，我發現它把一些原本很簡單就能完成的工作做得很複雜。你可以在www.zeroknowledge.com下載這個產品30天的試用版。所以基本上，如果你想實現IP欺騙...刪了你的WINDOWS！UNIX係統的實現方式不同，並且在理論上完全有可能做到IP欺騙。但是要記住，IP欺騙並不能使你匿名。你必須考慮的更多。好吧，就寫這麼多，下麵是一些注意點，同時歡迎和我交流[email protected]

-=注意點-=

*嚐試學習有關撥號網絡（DialUpNetworking）的知識，在網絡上可以找到很多相關內容。

*如果你堅持要在WINDOWS下做IP欺騙，那最好先學習一下有關MODEM的原理技術。在x86彙編下可以找到指導。

*嚐試一下UNIX在www.linux.org,www.freebsd.org,www.openbsd.com,www.netbsd.org.....可以找到。