• IP伪造

        TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

• XFF字段

        X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说，就是浏览器访问网站的IP。

一般格式：

X-Forwarded-For: client1, proxy1, proxy2, proxy3

左边第一个是浏览器IP，依次往右为第一个代理服务器IP,第二个，第三个（使用逗号+空格进行分割）

 伪造方式

1. 通过firefox插件x-forwarded-for直接改造

2. 用bp抓包，发送到repeater模块进行增加，修改（ps:referer也可以修改
   HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。）

参考链接：

xff(x-forwarded-for)介绍，某些ctf题目中的利用_ctf x-forwarded-for_Aka快乐小病毒的博客-CSDN博客