摘要：所謂ip欺騙，就是利用主機(jī)之間的正常信任關(guān)系，偽造他人的ip地址達(dá)到欺騙某些主機(jī)的目的。ip地址欺騙僅僅在通過(guò)ip地址實(shí)現(xiàn)訪(fǎng)問(wèn)控制的系統(tǒng)中使用。攻擊者利用ip欺騙技術(shù)能夠巧妙的隱藏自己的身份，從而使用未被授權(quán)的ip地址并且配置網(wǎng)上的計(jì)算機(jī)，以此達(dá)到使用非法身份進(jìn)行破壞或者非法使用網(wǎng)絡(luò)資源的目的。總之，ip欺騙是一種進(jìn)攻的手段，是對(duì)主機(jī)之間的正常信任關(guān)系的破壞。這是由于tcp/ip協(xié)議本身存在漏洞，使得黑客能夠利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

　　通常在攻擊目標(biāo)計(jì)算機(jī)之前，首先要查找被這臺(tái)計(jì)算機(jī)信任的計(jì)算機(jī)，通過(guò)一些命令或端口掃描能夠確定計(jì)算機(jī)用戶(hù)， 而大多數(shù)黑客就是采用這種端口掃描技術(shù)破壞局域網(wǎng)內(nèi)計(jì)算機(jī)之間的正常信任關(guān)系。假設(shè)計(jì)算機(jī)a企圖入侵計(jì)算機(jī)c，而計(jì)算機(jī)c信任計(jì)算機(jī)b。如果冒充計(jì)算機(jī)b對(duì)計(jì)算機(jī)c進(jìn)行攻擊，簡(jiǎn)單使用計(jì)算機(jī)b的ip地址發(fā)送syn標(biāo)志給計(jì)算機(jī)c，但是當(dāng)計(jì)算機(jī)c收到后，并不把syn+ack 發(fā)送到攻擊的計(jì)算機(jī)上，而是發(fā)送到真正的計(jì)算機(jī)b上去，而計(jì)算機(jī)b根本沒(méi)有發(fā)送syn請(qǐng)求，導(dǎo)致欺騙失敗。所以如果要冒充計(jì)算機(jī)b，首先要看計(jì)算機(jī)b是否關(guān)機(jī)，否則應(yīng)設(shè)法讓計(jì)算機(jī)b癱瘓，確保它不能收到任何有效的網(wǎng)絡(luò)數(shù)據(jù)。攻擊目標(biāo)計(jì)算機(jī)c，需要獲取計(jì)算機(jī)c的數(shù)據(jù)包序列號(hào)。可以先與被攻擊計(jì)算機(jī)的一個(gè)端口建立起正常連接，同時(shí)記錄計(jì)算機(jī)c的isn和計(jì)算機(jī)a到計(jì)算機(jī)c的rtt值。多次重復(fù)上述步驟就能夠求得rtt的平均值。計(jì)算機(jī)a獲取了計(jì)算機(jī)c的isn的值和增加規(guī)律后，同時(shí)也獲取了由計(jì)算機(jī)a到計(jì)算機(jī)c需要rtt/2的時(shí)間。

　　ip協(xié)議是tcp/ip協(xié)議之一，也是tcp/ip眾多協(xié)議中的核心協(xié)議，通常用來(lái)為上層協(xié)議提供服務(wù)。在實(shí)際生活中，tcp連接就是建立在ip數(shù)據(jù)報(bào)服務(wù)的基礎(chǔ)上，可以為用戶(hù)提供面向連接的、可靠的字節(jié)流服務(wù)。源與目標(biāo)主機(jī)的ip地址、協(xié)議端口號(hào)均包含于ip報(bào)文首部的控制信息之中，并且控制信息和數(shù)據(jù)組成了所有的ip報(bào)文和tcp報(bào)文。在網(wǎng)絡(luò)中，ip地址的主要功能是把數(shù)據(jù)報(bào)經(jīng)由網(wǎng)絡(luò)從一個(gè)主機(jī)傳送到另一個(gè)主機(jī)。協(xié)議端口號(hào)的主要功能是用來(lái)標(biāo)識(shí)一臺(tái)機(jī)器上的多個(gè)進(jìn)程。

　　隨著計(jì)算機(jī)技術(shù)的廣泛使用和網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)用戶(hù)量快速增長(zhǎng)，由于ip地址的數(shù)量是有限的固定的，這就導(dǎo)致了ip地址資源日趨緊張。ip偽裝技術(shù)就是用來(lái)解決ip地址資源緊張問(wèn)題的技術(shù)，ip偽裝指的是將局域網(wǎng)內(nèi)部的ip地址偽裝成防火墻合法的ip地址。主機(jī)在局域網(wǎng)內(nèi)傳輸數(shù)據(jù)到互聯(lián)網(wǎng)的時(shí)候，ip包第一個(gè)就要通過(guò)防火墻，并被防火墻截取，記錄該ip包的源和端口號(hào)，同時(shí)將源和端口號(hào)改為防火墻合法的ip地址與選定端口號(hào)，之后才被送到互聯(lián)網(wǎng)。由局域網(wǎng)內(nèi)部的客戶(hù)端角度看，該ip包好像是直接由互聯(lián)網(wǎng)傳輸過(guò)來(lái)。由互聯(lián)網(wǎng)的服務(wù)端角度看，該ip包是直接被防火墻傳輸過(guò)來(lái)。當(dāng)具有偽裝功能的防火墻接到由互聯(lián)網(wǎng)傳輸過(guò)來(lái)的ip包時(shí)，第一要檢查該ip包的目的端口號(hào)，如果這個(gè)端口號(hào)是之前用于偽裝的，那么要將這個(gè)ip包的端口號(hào)與目的地址改成被偽裝的端口號(hào)與ip地址，同時(shí)將它傳輸?shù)絻?nèi)部網(wǎng)。為保護(hù)內(nèi)部ip地址，我們可以采用這種方法使用一個(gè)ip地址替代所有的內(nèi)部網(wǎng)絡(luò)地址，從而減輕了ip地址資源緊張的局面。

　　計(jì)算機(jī)犯罪與計(jì)算機(jī)技術(shù)密切相關(guān)。 “計(jì)算機(jī)犯罪”這一術(shù)語(yǔ)隨著時(shí)間的推移，應(yīng)用領(lǐng)域急劇擴(kuò)大而不斷獲得新的含義。在學(xué)術(shù)研究上關(guān)于計(jì)算機(jī)犯罪迄今為止尚無(wú)統(tǒng)一的定義。結(jié)合刑法條文的有關(guān)規(guī)定和我國(guó)計(jì)算機(jī)犯罪的實(shí)際情況，我認(rèn)為計(jì)算機(jī)犯罪就是指行為人故意直接對(duì)計(jì)算機(jī)實(shí)施侵入或破壞，或利用計(jì)算機(jī)實(shí)施犯罪行為的總稱(chēng)。網(wǎng)絡(luò)安全技術(shù)論文免費(fèi)閱讀

　　ip欺騙技術(shù)的特征是：只有少數(shù)的平臺(tái)被ip技術(shù)攻擊，而其他一些平臺(tái)由于不存在這方面的漏洞，所以不會(huì)被ip欺騙技術(shù)攻擊;由于此種技術(shù)較難理解，僅有較少的網(wǎng)絡(luò)高手才能真正操作這種技術(shù)，所以這種技術(shù)出現(xiàn)的可能性較小;此種攻擊方法較易防備。ip欺騙只能攻擊那些運(yùn)行真正的tcp/ip的機(jī)器，真正的tcp/ip指的是那些完全實(shí)現(xiàn)了tcp/ip協(xié)議，包括所有的端口和服務(wù)。