议winX下ip的包的伪装

NT Server 4.0 用作 Internet 路由器 ----假如一个公司建有一个LAN，网络结构图如下： ----1 ．网络结构及配置说明网络IP 地址不是自定义的，而是从电信局或ISP 取得的。 D 主机是装有NT Server 4.0 计算机，一块以太网卡（TCP/IP 属性：IP 地址 202.103.109.252 子网掩码255.255.255.0，缺省网关为空，启用IP 转发）；一个56k Modem；设置RAS 只能拨出，拨号协议PPP，TCP/IP 设置为服务器分配IP 地址（即动态IP 地址），不用远程网络缺省网关。 A、B、C 主机的网关都是D 主机的IP 地址（202.103.109.252）。用注册表编辑器（regedt32）修改D 主机的注册表（注意：要特别小心，一旦修改错误，将会导致机器瘫痪而启动不了，强烈建议先用rdisk /s 制作紧急恢复盘）。在\HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\RasArp\Parameters 项下增加一个值名 DisableOtherSrcPackets，值类型REG_DWORD，数值是0( 零) 的值，增加这个值的目的在于当报文从LAN 以太网卡传到Modem 时，报文可以保留原地址，而且传入的报文也可以传输到正确的电脑。用注册表编辑器（regedt32）修改D 主机的注册表，在 \ HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\ Services\RasMan\PPP\ IPCP 项下增加一个值名PriorityBasedOnSubNetwork, 值类型 REG_DWORD，数值为1 的值，增加这个值的目的在于避免当Modem IP 地址与LAN 地址处于同一网段时出现路由错误。重新启动D 计算机，使注册表的修改生效。 ----2 ．测试 D 主机通过有效的账号和密码拨号到163 中在D 主机上运行ipconfig，结果如下： Windows NT IP Configuration Ethernet adapter DE22X1: IP Address. . . . . . . . . : 202.103.109.250 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : Ethernet adapter NdisWan5: IP Address. . . . . . . . . : 202.103.120.18 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 在D 主机上运行router 命令，增加到Internet 的静态路由：Route add 0.0.0.0 mask 0.0.0.0 202.103.120.18 metric 2（202 ．103 ．120 ．18）即MODEM 的动态IP 地址。在A 主机上运行tracert 202.103.111.66( 长沙信息港WWW Server IP 地址）, 有IP Packets 返回( 从D 主机上用拨号网络监视器看，知A 主机IP Packets 已发送出去，且有IP Packets 返回)。路由过程如下： A（202.103.190.248）--- D (202.103.190.250)---MODEM (202.103.120.18)--- (202.103.96.129)---(202.103.100.17)--- (202.103.100.233)--(202.103.111.66) 如果把A、B、C、D 的IP 地址换成自定义的IP 地址（伪地址），重新执行1---4，A 主机的IP 包已发送到Internet, 但是没有IP 包回来。如果要想D 主机Modem 转发LAN 内主机的IP 包的源地址要改变 ( 即只有一个地址)，目的地址不改变，回来的IP 包能转发到正确的主机，IP 包在D 主机必须处理，NT server 4.0 做不到这点，但Windows Proxy 或者Wingate( 代理服务器) 能做到，即共享一个Modem 和一个IP 地址。 http://www.ccw.com.cn/99/week/9931/9931b17.asp 以上文章摘自《计算机世界》99年第31期的电脑与生活中http://www.ccw.com.cn/99/week/9931/9931b17.asp 大家可以自已看一下。