大家好，今天小悅來為大家解答以上問題。ip地址欺騙攻擊的原理，IP欺騙攻擊以及工具介紹很多人還不知道，現(xiàn)在讓我們一起來看看吧！

　　IP地址是是由ISP，也就是互聯(lián)網(wǎng)服務(wù)提供商，你可以理解為你辦理寬帶的地方，比如，電信之類，這個(gè)地址就像身份證，在你瀏覽網(wǎng)站，以及發(fā)送一些信息的時(shí)候，通過這個(gè)地址可以確定你在某一個(gè)時(shí)間段的具體位置..

　　IP欺騙呢，則隱藏你的IP地址，方法是通過創(chuàng)建偽造的IP地址包，這樣當(dāng)你發(fā)送信息的時(shí)候，對(duì)方就無法確定你的真實(shí)IP了，該技術(shù)很普遍，通常被垃圾郵件制造者以及黑客用來誤導(dǎo)追蹤者到錯(cuò)誤的信息來源處.因?yàn)橛玫氖莻卧斓模透隳脛e人的身份證去開房一樣…

　　IP欺騙如何工作

　　IP地址被用來在網(wǎng)絡(luò)和計(jì)算機(jī)之間發(fā)送以及接收信息，因此，每個(gè)信息包里都包含了IP地址，這樣，雙方才能發(fā)送到正確的對(duì)方，對(duì)方也才能知道來源是正確的。

　　當(dāng)IP欺騙被使用的時(shí)候，包里面的就不再是真實(shí)的IP了，取而代之的是偽造的IP地址，這樣，看上去包就是由那個(gè)IP發(fā)出的，如果對(duì)方回復(fù)這個(gè)信息，那么數(shù)據(jù)將會(huì)被發(fā)送到偽造的IP上，除非黑客決定重定向該信息到一個(gè)真實(shí)的IP上。

　　為什么要IP欺騙

　　IP欺騙被用來從事非法活動(dòng)，破壞網(wǎng)絡(luò)安全，黑闊們你們顫抖了么，他們使用IP欺騙就不會(huì)被抓到了，還有一些黑闊進(jìn)行Dos攻擊的時(shí)候，就可以隱藏真實(shí)的IP，這樣被攻擊者就無法查到了.

　　IP欺騙有時(shí)候也可以被用來克隆某個(gè)內(nèi)部網(wǎng)中的信息，這樣有時(shí)候就可以避開用戶名和密碼驗(yàn)證，而直接登錄系統(tǒng)。

　　IP欺騙防御

　　保護(hù)一個(gè)網(wǎng)絡(luò)，避免受到IP欺騙的攻擊是可以的，通過使用入口包過濾器，該過濾器可以檢測(cè)入口通信，并且判斷是來自系統(tǒng)內(nèi)部還是外部源..

　　TCP協(xié)議也可以被部署從而創(chuàng)建更安全的通信連接，通過及時(shí)斷開源路由的連接來防止黑客進(jìn)行欺騙。

　　IP欺騙工具

　　　　Windows下：

　　Engage Packet Builder v2.20 – 腳本包工具

　　HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具

　　Nemesis v1.4 beta3 – 便攜式命令行版

　　Colasoft Packet Builder v1.0 -可以創(chuàng)建自定義網(wǎng)絡(luò)包

　　Colasoft Packet Player v1.1 – 包重放工具

　　PacketExcalibur v1.0.2 – 圖形化的工具

　　Scapy v2.0.0.10 -交互包操作工具

　　Spoofer v0.5 – IP欺騙測(cè)試器

　　NMap v4.68 – 這個(gè)你懂的

　　Linux下：

　　LSRscan v1.0 – 分散式源路掃描工具

　　Scapy v2.0.0.10 – 交互包操作工具

　　Sendip v2.5-1 – 通過網(wǎng)絡(luò)發(fā)送任意包

　　Spoofer v0.5 – IP欺騙測(cè)試器

　　Yersina v0.7.1 – 攻擊網(wǎng)絡(luò)協(xié)議弱點(diǎn)的工具

　　HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具

　　IRPAS v0.8 – 交互式路由協(xié)議攻擊套件

　　LSRtunnel v0.2.1 – 分散式源路由通道工具

　　Nemesis v1.4 beta3 – 便攜式命令行版

　　NMap v4.76 – 這個(gè)你懂的

　　PacketExcalibur v1.0.2 – 圖形化的工具

本文到此結(jié)束，希望對(duì)大家有所幫助。

標(biāo)簽： IP欺騙攻擊以及工具介紹