1、ip欺骗的语法:nmap -D 【decoy1,decoy2,····|RND:number】 【目标】
使用-D选项可以指定多个IP地址,或者使用RND随机生成几个地址,在进行版本检查和TCP扫描的时候是无效的;
2、通过抓包我们查看Nmap规避防火墙的效果,如下图可以看到11个随机的不同ip地址向目标主机发送了SYN包,10.10.10.150这个是扫描者的真实IP地址;
3、这种方法可能很容易被发现,我们指定几个ip地址对目标实施扫描;也可添加参数ME 10.10.10.150指定自己真实的IP;
4、使用--spoof-mac可以进行MAC地址欺骗,我们随便指定一个mac地址会引起管理员的怀疑,Nmap可以使用字符串‘0’随机分配一个MAC地址。
