既然你们领导说静候处理，那我就新开一贴，还在气头上的可以看看消消气

frostwyrm

先公布下我的身份，我是河北工业大学的学生，曾经在翔宇俱乐部活动一段时间。今天看到了你们发出的马甲事件相关帖子。对于你们的损失，我只能深表遗憾。同时我希望雷傲能够冷静处理此事。顺便发下我在网上找到的一些和IP地址有关的信息，我尽量去掉了其中过分技术性的说教，免得大家看起来头大，不过如果大家怀疑我所附信息的真实性，那么没问题，我将在接下来的内容中附上我找到的信息的原始链接，计算机好的可以直接去看看。

ARP(概念等）
原始链接在这里：
http://zhidao.baidu.com/question/85330189.html?si=6

ARP（Address Resolution Protocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型：
1) 网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机，从而造成网络中断或时断时续，或数据丢失。
2) 隐蔽盗用IP：利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。
3) 强行占用IP：利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。

我的意思大家明白了吧。如果觉得上面的信息不够的话，下面是从GOOGLE上查到的信息：
目前有一种不受欢迎的人，老外一般称其为“spammer”，中文意思大概是：垃圾信息发送者。当然，为了使他们的行踪不被暴露，他们肯定要使用伪造/劫持IP地址的手段。这种人目前比较可怕，主要是因为发送垃圾/不实信息也就罢了，关键是伪造/劫持的IP地址成了他的替罪羊，让原来的合法用户跳进黄河也洗不清。

这里贴一个关于如何伪造IP的论坛讨论地址：http://forum.eviloctal.com/archiver/tid-33506.html

上面的那个地址专业性稍微强一点，其实没有必要仔细研究，看看他们得到的结论就是了，我都看出一身冷汗！

再贴一个国外Whatis.com上给出的关于伪造IP地址的定义：
IP spoofing, also known as IP address forgery or a host file hijack, is a hijacking technique in which a cracker masquerades as a trusted host to conceal his identity, spoof a Web site, hijack browsers, or gain access to a network. Here's how it works: The hijacker obtains the IP address of a legitimate host and alters packet headers so that the legitimate host appears to be the source.
我再翻译一遍吧：IP欺骗，也称IP地址伪造或Host file hijack（没查到这个词的中文意思，请见谅），是一种破解者通过假冒一个受信任的主机名以便达到：（a）伪装自己的真实身份；(b)在网站上发送欺骗信息；（c）绑架浏览器；(d)获得登录一个受限制网络的权利 的目的。原理是：劫持者首先获得信任的主机的IP地址，（在5i这个操作显然是易如反掌的）然后篡改数据包报文头部信息，使得他发出的信息似乎是从受信任的主机IP地址放出的。

馒头

大家先 互相冷静  明枪易躲 暗箭难防
慢慢查处 幕后造事者

alden

好，事情有些进展了
我细细看了下，LZ发出的贴和其他连接的贴，是有一定道理的，因为那些人也在进行实验性技术探讨。

说了一大堆技术没有用的，我把的ip地址贴出，请你们用我这边的ip完成新注册，这事情就真相大白了，雷傲将心服口服，因为做当初的承诺就是这样的。

最后说一句，希望你们成功，所有人在看。

馒头

等待最后结果

frostwyrm

椅子说的对，毕竟大家都是同一条道上的人，希望能冷静处理此事。要不那个隐蔽的诽谤者说不定现在正在一边看我们吵架的贴一边偷着乐呢~~~~~

顺便声明下，我不是马甲，只需要看看我注册的时间就知道了。本人泡论坛的一大习惯就是潜水，有时甚至连账号都忘了登录，就造成了3年30贴的现象。

还有就是，你们注意到了吗？我明明处于“离线”状态，怎么还能继续用这个ID发帖？:em15:

frostwyrm

时间不早了，大家先吃饭去吧。

期末考试还有两科没完，郁闷啊！赶紧看书去了。:em15:

25495917

既然翔宇的人这么专业，能不能把这个挑拨离间的人找出来呢》？要不以后再出现这种事情怎么解决？

verystupid

你可真猛！佩服，佩服。

[ 本帖最后由 verystupid 于 2009-7-2 14:21 编辑 ]

tmac

我了解些ARP的东西因为单位的电脑中过这东西！ARP欺骗IP地址会印象网络连接搞得单位的网络总是瘫痪！ARP 是不停的再向一个地址发送数据包导致网路故障！利用它欺骗地址发帖我还是第一次听说！

verystupid

原帖由 tmac 于 2009-7-2 14:33 发表
我了解些ARP的东西因为单位的电脑中过这东西！ARP欺骗IP地址会印象网络连接搞得单位的网络总是瘫痪！ARP 是不停的再向一个地址发送数据包导致网路故障！利用它欺骗地址发帖我还是第一次听说！

不错,ARP就是为了获得硬件地址,因为数据链路层通讯靠的不是IP而是MAC.当缓存中没有映射时,它会不断在本局域网内发送请求分组.我对ARP攻击还不太了解,但其影响应该只限于本局域网内.
我想,楼主的意思是"通过把自己数据报文的IP地址部分修改为被诬陷的主机的IP地址就可以为所欲为了",但是如果修改了IP.如果,冒充者是在另外一个完全独立的局域网中,对"下一跳",外网的路由器中的路由表就会不匹配.
所以我的观点是,如果冒充者真的存在,那么他和被冒充者很可能在同一个局域网中!
我也是2把刀,只是猜测而已,个人观点.欢迎大家批判.要是有高人批判,我倒真能学点东西了,求之不得.

[ 本帖最后由 verystupid 于 2009-7-2 15:36 编辑 ]

D_Boy

Ip地址很好获取的，如果不是刻意隐藏Ip。那么用带显示IP地址的版本的QQ就能看到对方的IP地址

南极北极

:em04:
好深奥哦

简单一点吧
楼主你那么有本事就做一次（IP欺骗）不就可以了吗？
也不枉你那么的“热心”的帮助我们分析（替别人澄清）