在http协议数据头里面加入选项“x-forward-for”,例如：“x-forward-for:202.204.76.254”,这样发送出去的包，就是一个特殊的包，在收包方看来，这个包的意思是，一个代理服务器发过来的数据包，而这个包的真是ip是“202.204.76.254”，其实还是实现的是三次握手，但是只不过是在发包的同时，对收包方提到了一个第三者。

 

因为现在的网站类的程序如果有IP限制的话，基本上都是会检测是不是代理服务器发送的数据的，如果是代理服务器发送的数据，那么他就把IP记为这个（透明）代理服务器发送的x-forward-for的IP。

以一段较为流行的php检测ip的代码为例：

function get_ip(){
        if(getenv('HTTP_CLIENT_IP')) {
                $gb_ip = getenv('HTTP_CLIENT_IP');
        } elseif(getenv('HTTP_X_FORWARDED_FOR')) {
                $gb_ip = getenv('HTTP_X_FORWARDED_FOR');
        } elseif(getenv('REMOTE_ADDR')) {
                $gb_ip = getenv('REMOTE_ADDR');
        } else {
                $gb_ip = $_SERVER['REMOTE_ADDR'];
        }
        return $gb_ip;
}

那么大家可以看到这个IP是如何伪造的了。

 

当然对于网站方面，这种伪造ip的情况虽然不是很多，但是如果在投票类的程序中，当然很需要这方面的检测了，呵呵。多多检测HTTP_CLIENT_IP吧。貌似这个还没有办法伪造？.............................

 

这个办法之所以称之为非伪造ip的伪造ip，主要就是利用了现在大多数网站程序检测ip的一个漏洞。所以如果网站程序能够重新审视一下自己的ip检测办法，这个方法就会慢慢失效的。呵呵。