IP地址對于網(wǎng)絡(luò)用戶來說就相當于網(wǎng)絡(luò)用戶的門牌號碼，而所謂的IP地址欺騙就是攻擊者假冒他人IP地址，發(fā)送數(shù)據(jù)包。因為IP協(xié)議不對數(shù)據(jù)包中的IP地址進行認證，因此任何人不經(jīng)授權(quán)就可以偽造IP包的源地址。那么如何進行IP地址欺騙呢？實現(xiàn)IP地址欺騙的過程中應(yīng)該注意哪些問題呢？

IP地址欺騙

IP包一旦從網(wǎng)絡(luò)中發(fā)送出去，源IP地址就幾乎不用，僅在中間路由器因某種原因丟棄它或到達目標端后，才被使用。這使得一個主機可以使用別的主機的IP地址發(fā)送IP包，只要它能把這類IP包放到網(wǎng)絡(luò)上就可以。因而，如果攻擊者把自己的主機偽裝成被目標主機信任的好友主機，即把發(fā)送的IP包中的源IP地址改成被信任的友好主機的IP地址，利用主機間的信任關(guān)系和這種信任關(guān)系的實際認證中存在的脆弱性(只通過IP確認)，就可以對信任主機進行攻擊。注意其中所說的信任關(guān)系是指一個被授權(quán)的主機可以對信任主機進行方便的訪問。例如Unix中的所有的R*命令都采用信任主機方案，所以一個攻擊主機把自己的IP改為被信任主機的IP，就可以連接到信任主機，并能利用R*命令開后門達到攻擊的目的。

想要實現(xiàn)IP地址欺騙要注意以下兩個問題：

1.因為遠程主機只向偽造的IP地址發(fā)送應(yīng)答信號，攻擊者不可能收到遠程主機發(fā)出的信息，即用C主機假冒B主機IP，連接遠程主機A，A主機只向B主機發(fā)送應(yīng)答信號，C主機無法收到;

2.要在攻擊者和被攻擊者之間建立連接，攻擊者需要使用正確的TCP序列號。

攻擊者使用IP地址欺騙的目的主要有兩種：

1.只想隱藏自身的IP地址或偽造源IP和目的IP相同的不正常包，而并不關(guān)心是否能收到目標主機的應(yīng)答，例如IP包碎片、Land攻擊等;

2.偽裝成被目標主機信任的友好主機得到非授權(quán)的服務(wù)。解決辦法：目前最理想的方法是使用防火墻，防火墻決定是否允許外部的IP數(shù)據(jù)包進入局域網(wǎng)，對來自外部的IP數(shù)據(jù)包進行檢驗。假如來自外部的數(shù)據(jù)包聲稱有內(nèi)部地址，它一定是欺騙包。如果數(shù)據(jù)包的IP地址不是防火墻內(nèi)的任何子網(wǎng)，它就不能離開防火墻。