IP欺骗是一种黑客攻击方法，即使主机系统本身没有任何漏洞，同时也很好的实现了TCP/IP协议,但由于它本身有着一些不安全的地方，因此仍然可以使用各种手段来对TCP/IP网络进行攻击。

　　IP欺骗是在服务器不存在任何漏洞的情况下，攻击者将其发送的网络数据包的源IP地址篡改为攻击目标所信任的某台主机的IP地址，从而骗取攻击目标信任的一种网络欺骗攻击方法。此方法应用于攻击Unix 平台下通过IP地址进行认证的一些远程服务如rlogin、rsh等，也常应用于穿透防火墙。
　　IP 欺骗不是进攻的结果，而是进攻的手段，进攻实际上是信任关系的破坏。

　　在Unix领域中，信任关系能够很容易得到。假如在主机A和B上各有一个帐户，在使用当中会发现，在主机A上使用时需要输入在A上的相应帐户，在主机B上使用时必须输入在B上的帐户，主机A和B把你当作两个互不相关的用户，显然有些不便。为了减少这种不便，可以在主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上你的home目录中创建.rhosts 文件。从主机A上，在你的home目录中输入'echo " B username " ＞ ～/.rhosts' ；从主机B上，在你的home目录中输入'echo " A username " ＞～/.rhosts' 。至此，你能毫无阻碍地使用任何以r＊开头的远程登录如：rlogin，rcall，rsh等，而无口令验证的烦恼。这些命令将允许以地址为基础的验证，或者允许或者拒绝以IP地址为基础的存取服务。因此这里的信任关系是基于IP地址的。 ……

　　IP欺骗攻击的总体步骤：IP欺骗由若干步骤组成，先做以下假定：首先，目标主机已经选定。其次，信任模式已被发现，并找到了一个被目标主机信任的主机，使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，可以使用一种简单的命令放置一个系统后门，以进行非授权操作。 ……

　　IP欺骗攻击开始于1994年12月25日 14：09：32 米特尼克(美国人,“世界头号电脑黑客”他曾闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。)的第一轮探测来自于一台名叫toad.com的主机，这是他事先攻破的一台系统，用来做入侵其他系统的跳板。

IP欺骗的防止
　　这种攻击的关键是相对粗糙的初始序列号变量在Berkeley系统中的改变速度。TCP协议需要这个变量每秒要增加25000次。Berkeley 使用的是相对比较慢的速度。但是，最重要的是，是改变间隔，而不是速度。
　　我们考虑一下一个计数器工作在250000Hz时是否有帮助。我们先忽略其他发生的连接，仅仅考虑这个计数器以固定的频率改变。 ……