前言：

前段时间，测试过程中需要伪造来源IP地址，百思不得其解，因而发现火狐浏览器的这个Modify Headers插件，十分好用，推荐给大家。

---

步骤：

1、安装插件Modify Headers

进入网址：https://addons.mozilla.org/zh-CN/firefox/，搜索Modify Headers，点击添加到Firefox。

2、在浏览器右上角点小图标，选择打开“Open ModifyHeaders”，如下图所示。

3、如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加。

举一反三：可添加其他HTTP请求头，如：Referer

选择 Add → 输入Referer → 自定义地址 → 点Add按钮完成添加。

4、最后点击左上角的“Start”开启插件就搞定啦！

5、总结和思考：

由此可见，通过手动修改 HTTP请求头（X-Forwarded-For）的方式，就可以轻易骗过服务器，达到所谓的“伪造”客户端IP地址的目的，当然这招并非对于所有的网站有效（这取决于服务器获取ClientIP的方式）。