首先ip欺骗语法如下:
nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip]
使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址;
使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目的
这里进行报文分析
可以看出,这里是使用SYN扫描,表示端口处于开放状态
再看看80端口,由下面的图分析可以得知80端口处于关闭状态
源ip欺骗方法