Un indirizzo IP (Internet Protocol) è l'indirizzo di un computer su Internet.Lo spoofing IP consente all'utente di un computer di mascherare il suo IP o di farne apparire diverso da quello che è effettivamente.Lo spoofing IP è generalmente usato per fare una delle due cose;Cendi l'identità del computer a botte o fa apparire il computer conopanato come qualcosa di diverso da quello che è.Mentre ci sono motivi legittimi per falsificare il tuo sistema, nella maggior parte dei casi, viene utilizzato lo spoofing IP per coprire pratiche illegali o non etiche.

Per capire cos'è lo spoofing IP e come funziona, è necessario conoscere apoco sugli indirizzi del protocollo Internet.Allo stesso modo in cui un indirizzo di casa racconta la posizione esatta di una casa, un indirizzo IP dice la posizione di un computer.Ogni computer ha un IP, che di solito viene loro assegnato dal proprio fornitore di servizi Internet (ISP).Questo indirizzo IP consente alle informazioni destinate al tuo computer di trovarti tra i milioni di altre macchine connesse al sistema.

I pacchetti di informazioni inviati su Internet contengono l'indirizzo del mittente e il loro indirizzo di destinazione.Dall'indirizzo IP, è possibile trovare l'ISP di emissione.La maggior parte degli ISP assegna gli indirizzi IP nei blocchi basati sulla posizione.Ogni persona all'interno di una certa area geografica ha indirizzi IP simili.È quindi facile tracciare la posizione di base di qualsiasi indirizzo IP connesso a un sistema.

Se una persona si impegna nello spoofing IP, l'indirizzo del mittente nei pacchetti è mancante o modificato.Quando il sistema connesso tenta di scoprire da dove provengono le informazioni, ottengono le informazioni sbagliate o nessuna.Questo risultato è simile al blocco dell'identificazione del chiamante (ID) su un telefono.

Lo spoofing IP è generalmente utilizzato per una delle due cose mdash; lancio di attacchi basati su Internet e guadagnare accesso non autorizzato a un sistema informatico.Il tipo più comune di attacco è un attacco di negazione del servizio (DOS).In un attacco DOS, il computer attaccante invia quante più informazioni possibili su un server di destinazione nel tentativo di sovraccaricarlo.I pacchetti di informazioni inviati contengono dati casuali, spesso incomprensibili e l'indirizzo di invio viene generato o rimosso casualmente.Se due computer sono progettati per fidarsi reciproci mdash; ad esempio, i computer in diversi dipartimenti governativi mdash;, non richiedono password o sicurezza per scambiare informazioni.Facendo sembrare il computer dello spoofer essere il computer dei primi dipartimenti imitando il suo indirizzo IP, è più facile accedere alle informazioni sull'altro.