IP欺骗，就是伪造他人的源IP地址，其实质就是让一台机器来扮演另一台机器，借以达到蒙混过关的目的。

IP欺骗是利用了主机之间的正常信任关系来发动的。如网络上存在两台主机X和Y，Y可以利用远程登录工具，无须口令验证就可以登录到X主机上，而登录的基础是X对Y主机的IP的验证，即X是否对Y提供服务是基于对主机Y的IP地址是否信任。既然X、Y之间的信任关系是基于IP地址建立起来的，那么假如能够冒充Y的IP地址就可以使用rlogin登录上X，而不需要任何口令验证。这种攻击方式的过程如下:

(1)攻击者首先选定目标主机并试图发现其信任模式，然后找到一个被目标主机信任的主机，比如Y。

(2)一旦发现被信任的主机，为了进行IP欺骗，攻击者要使得被信任主机丧失工作能力，由于攻击者要代替真正的被信任主机，所以他必须确保真正的被信任主机不能接收到任何有效的网络数据，否则会被揭穿。

(3)使被信任主机Y丧失工作能力后，攻击者伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作。