---

到現在很多人講TCP實在是……

只要IP不對，第一層GATEWAY就出不去了

網路封包傳遞是這樣：主機-SWITCH-(CORE SWITCH)ROUTER-主機

第二層第三層做封包傳遞，五六七層在你的PC執行，第四層主要定義網路傳輸環境

除非大型網路有切Vlan, 通常第二層是不太會config，決定走向叫做Router。


，相關的叫ICMP 常用的東西叫做ping

簡單說就是確定電腦位置，有時候是連帶利用網卡的Mac address做確認。

因為Router之間傳遞一定是透過協定ospf，Eigrp，static route等等串聯網路傳遞封包
，上面就會產生路由表和路由路徑。
IP和IP網段就會寫在上面。

只要IP不對ROUTER找不到路徑，基本上就進不來出不去，連ACL都不用。

能拿到立法院IP，除非內網，就是打進來拿到主機權限出去。


掉也行。

再來BBS基本核心是UNIX，使用telnet協定。早期沒有mo ptt之前，要登入就是用unix，
或者是netterm登入。如果用putty理論上可以登入，只是我也沒試過。

正因為如此，telnet進來機器後基本上顯示IP就是你登入進來的log，除非你駭進主機修
改看起來像別的IP

但是你要連到BBS這台Server前，router這端就先紀錄你的上一個節點，最後依舊找得到
你。

偽造IP基本上就不合邏輯了。不用扯到TCP，討論IP用第二第三層去推理想也知道不可能
。

尤其那些管網路設備的，隨便一點奇怪的登入只要傳出來，整個資訊小組包含系統商就會
被釘到爆，真覺得有那麼好打的？當你要搞到第四層之前就被Ban掉了。

何況還有ACL可以做基本的過濾，外加Firewall

所以網路釣魚才這麼猖獗，權限帳密不是那麼好拿得。都是釣內部最快。

對外IP全部都是國際級機關管理的，要改要動大型路由更不可能。之前稍微提過。

結論就是，網路不可能改IP。

※ 引述《wild2012 (世界末日)》之銘言：
: 如何一句話簡單的向不懂的人解釋
: 改IP有多難阿?
: 用戶-ISP-接收
: 要連騙三關，很麻煩
: 還會犯資訊保護法，要被抓去關
: 反觀 使用跳板
: 隨便找個暱名免費VPN就好
: 還不犯法
: 要怎麼比喻比較簡單呢?
: 假身分證被警察臨檢? 一查警政電腦就抓到
: 好像真的很難解釋耶

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.246.190.22 (臺灣)
※ 文章代碼(AID): #1TwI6Vgk (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1575559583.A.AAE.html