什么是IP欺骗

IP地址是是由ISP，也就是互联网服务提供商，你可以理解为你办理宽带的地方，比如，电信之类，这个地址就像身份证，在你浏览网站，以及发送一些信息的时候，通过这个地址可以确定你在某一个时间段的具体位置..

IP欺骗呢，则隐藏你的IP地址，方法是通过创建伪造的IP地址包，这样当你发送信息的时候，对方就无法确定你的真实IP了，该技术很普遍，通常被垃圾邮件制造者以及黑客用来误导追踪者到错误的信息来源处.因为用的是伪造的，就跟你拿别人的身份证去开房一样…

IP欺骗如何工作

IP地址被用来在网络和计算机之间发送以及接收信息，因此，每个信息包里都包含了IP地址，这样，双方才能发送到正确的对方，对方也才能知道来源是正确的。

当IP欺骗被使用的时候，包里面的就不再是真实的IP了，取而代之的是伪造的IP地址，这样，看上去包就是由那个IP发出的，如果对方回复这个信息，那么数据将会被发送到伪造的IP上，除非黑客决定重定向该信息到一个真实的IP上。

为什么要IP欺骗

IP欺骗被用来从事非法活动，破坏网络安全，黑阔们你们颤抖了么，他们使用IP欺骗就不会被抓到了，还有一些黑阔进行Dos攻击的时候，就可以隐藏真实的IP，这样被攻击者就无法查到了.

IP欺骗有时候也可以被用来克隆某个内部网中的信息，这样有时候就可以避开用户名和密码验证，而直接登录系统。

IP欺骗防御

保护一个网络，避免受到IP欺骗的攻击是可以的，通过使用入口包过滤器，该过滤器可以检测入口通信，并且判断是来自系统内部还是外部源..

TCP协议也可以被部署从而创建更安全的通信连接，通过及时断开源路由的连接来防止黑客进行欺骗。

IP欺骗工具

Windows下：

Engage Packet Builder v2.20 – 脚本包工具

HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具

Nemesis v1.4 beta3 – 便携式命令行版

Colasoft Packet Builder v1.0 -可以创建自定义网络包

Colasoft Packet Player v1.1 – 包重放工具

PacketExcalibur v1.0.2 – 图形化的工具

Scapy v2.0.0.10 -交互包操作工具

Spoofer v0.5 – IP欺骗测试器

NMap v4.68 – 这个你懂的

Linux下：

LSRscan v1.0 – 分散式源路扫描工具

Scapy v2.0.0.10 – 交互包操作工具

Sendip v2.5-1 – 通过网络发送任意包

Spoofer v0.5 – IP欺骗测试器

Yersina v0.7.1 – 攻击网络协议弱点的工具

HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具

IRPAS v0.8 – 交互式路由协议攻击套件

LSRtunnel v0.2.1 – 分散式源路由通道工具

Nemesis v1.4 beta3 – 便携式命令行版

NMap v4.76 – 这个你懂的

PacketExcalibur v1.0.2 – 图形化的工具