ip地址欺骗通常是

Ip地址欺骗是黑客攻击的一种形式。黑客利用一台电脑上网，借用另一台机器的IP地址，从而伪装成另一台机器来对付服务器。防火墙可以识别这种ip欺骗。IP地址欺骗是指该操作生成的IP数据包是伪造的源IP地址，以便伪装成另一个系统或发送者。互联网协议或IP是通过计算机网络和互联网发送/接收数据的基本协议。互联网协议，发送或接收包含相关信息(如源和目的地)的数据包的操作。对于IP地址欺骗，放在源字段中的信息并不是数据包的实际来源。通过在源域中使用具有不同地址的数据包，实际发送者可以使其看起来像数据包，并被发送到另一台计算机，从而反映目标计算机将被发送到假地址中指定的数据包——除非攻击者想要将响应重定向到自己的计算机。影响IP地址欺骗IP地址欺骗是非常有益的，特别是在拒绝服务(DoS)攻击的情况下，例如大量信息被发送到目标计算机或系统，而没有肇事者的关注。这种类型的攻击特别有效，因为攻击数据包似乎来自不同的来源，因此很难跟踪攻击者。黑客使用IP地址欺骗，通常使用从整个IP地址空间频谱中随机选择的IP地址，而一些更高级的黑客只使用IP地址范围中未注册的部分。然而，IP地址欺骗不如利用僵尸网络进行DoS攻击有效，因为它可以被监控。互联网主管部门可以利用散射技术，根据DoS攻击判断使用了多少无效IP地址。但是，它仍然是黑客攻击的可行替代方案。IP地址欺骗也是一种非常有用的网络渗透和克服网络安全措施的工具。发生这种情况时，IP地址欺骗者使用可信的IP地址，即内部网络，从而避免了提供用户名或密码登录系统的需要。这种攻击通常基于一组特定的主机控件(如rhosts ),这些控件是不安全的配置。IP地址欺骗防范入侵过滤或包过滤传入流量，使用来自系统外部的技术是防范IP地址欺骗的有效方法，因为这种技术可以判断数据包是来自系统内部还是外部。因此，出口过滤还可以防止带有假冒IP地址的数据包退出系统并对其他网络发起攻击。上层协议，如TCP连接或传输控制协议，其中序列号用于建立与其他系统的安全连接，也是防止IP地址欺骗的有效方法。关闭到您的网络路由器的源路由(宽松和严格)也可以帮助防止黑客利用许多欺骗功能。路由是过去广泛使用的一种技术，用于防止单个网络故障导致重大网络故障，但今天互联网上的当前路由协议使这一切变得没有必要。

真正“鉴别用户身份”的，其实是mac地址，IP不一定是固定的，它更像是一张车票，一张门票，一张号码牌。

从这个角度看，伪造是完全有可能的，想想当年的ARP欺骗就行了。

但是一切并不是这么一帆风顺的，制假钞还要过印钞机呢，IP地址也不是自己随意报一个人家就接受的。比如票务部门只派发了1-30号的门票，你拿一张35号的门票去，肯定要被他们轰出来的。

而如果你伪造了10号的门票，那么他们就会按照他们自己的规章制度来核实你们的身份。毕竟每张门票都是“实名制”（对应mac地址）发放的，可能多张票对应一个人（陆续买票），但不会一张票对应多个人（票会重复利用，但先前使用的人马上就失效了的）。

和现实一样，这样的“防护体系”也是脆弱不堪的。试想一下如果票务部门里有个祁同伟，那不是自己的人想干什么就能干什么？事实上也的确有这么一个东西，整天在网络上伪装成一些我们见不到的人……

这些影响都是有圈子之分的，比如你当上了班长，那大概班上的事情你可以插一脚，但其他班管不着，你也影响不了（局域网）。而如果你当上了省公安厅厅长，那么往下所有范围都会被影响。但是再往上的地方你又控制不了，更别提国外了……

当然啦，这只是建立在不伪造mac只伪造IP的基础上。如果mac也伪造了，那就像是做了假身份证拿假票顶替别人上火车，查不查得出来还真难说。更有甚者伪造得像的话，那就是一处真假美猴王了。