IP欺骗

是什么？

TCP/IP网络中的每一个数据包都包含源主机和目的主机的IP地址，攻击者都可以使用其他主机的IP地址，并假装自己来自该主机，以获得自己未被授权访问的信息。这种类型的攻击称为IP欺骗，它是最常见的一种欺骗攻击方式。

有什么？
简单的IP地址变化、使用源路由截取数据包和利用UNIX系统中的信任关系。

原理。

1、简单的IP地址变化

攻击者将攻击主机的IP地址改变成其他主机的地址以冒充其他主机。攻击者首先需要了解一个网络的具体配置及其IP分布，然后将自己的IP换成他人的IP，以假冒身份发起与被攻击方的连接。这样，攻击者发出的所有数据包都带有假冒的源地址。
攻击者使用假冒的IP地址向一台机器发送数据包，但没有收到任何返回的数据包，这叫单向攻击。因为只能向受害者发送数据包，而不会收到任何应答包，所有的应答都回到了被盗用了地址的机器上。这是一种很原始的方法，涉及的技术层次非常低，缺陷也很明显。由于初始化一个TCP连接需要三次握手，应答将返回到对话一无所知的机器上，因此采用这种方式将不能完成一次完整的TCP连接。不过对于UDP这种面向无连接的传输协议，不存在建立连接的问题，因此攻击者发送的所有UDP数据包都会被发送到目标机器中。

2、源路由攻击

源路由机制通过IP数据包报头的源路由选项字段工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过的路由表。
分两种：
a、宽松的源站选择，发送端指明数据包必须经过的IP地址清单，但如果需要，也可以经过除这些地址以外的其他地址。
b、严格的源站选择，发送端指明数据包必须经过的确切地址。如果没有经过这一确切路径，数据包会被丢失，并返回一个ICMP报文。换句话说，在传送过程中，必须考虑数据包经过的确切路径，如果由于某种原因没有经过这条路径，这个数据包就不能被发送。

源路由机制给数据包发送、程序通信等带来了很大的方便，同时也为欺骗提供了极大的便利。攻击者可以自己定义数据包头来伪装成某新任主机，与目标机器建立信任连接，同时使用源路由选项将自身置于返回报文所经过的路径上，这个过程叫源路由攻击。

信任关系

在UNIX系统中，不同主机的账户间可以建立起一种特殊的信任关系，用于方便机器之间的沟通。特别是进行系统管理的时候，一个管理员常常管理着几十台甚至上百台机器，使用不同主机间的信任关系和UNIX的以r开头的命令就可以很方便地从一个系统切换到另一个系统。这里的信任关系是基于IP地址的，会根据服务请求者的IP地址决定同意还是拒绝访问。
但是从安全的角度来看，这有着极大的安全隐患。如果攻击者获得了氪星人网络里的任何一台机器，他就能登陆信任该IP地址的任何机器了。这就吸引着攻击者思考如何能伪装成其中一台主机与其他有信任关系的主机进行通信。

总结：这三种IP欺骗的基本方法都比较原始，但是他们的原理仍然比较重要。