meeste netwerkverkeer
wordt gedragen door de Internet Protocol Suite . Binnen deze groep is een protocol genaamd de Transmission Control Protocol , of TCP . TCP stelt verbindingen onderhoudt hen en breekt ze . Om een ​​verbinding te onderhouden , zal het aansluiten van computer regelmatig een check packet te sturen en wachten op een reactie . Dit genereert extra verkeer op een netwerk . Wanneer van een particulier netwerk over een openbare of huurlijn naar een externe site of pc reist , de verbinding onderhoud pakketten oplopen een vergoeding . Aan per - transmissie kosten op een gehuurde lijn te verminderen , kan de poort die leidt tot het zich voordoen als de externe computer , het vangen van de TCP- berichten en beantwoorden ze . De gateway wijzigt de pakketten het normaal stuurt om niet zijn eigen adres , maar dat van de externe computer omvatten . De gateway is spoofing de TCP - verbinding computer in het geloven het in gesprek is met zijn correspondent .
DNS Spoofing

Wanneer een Internet browser wordt geïnstrueerd om een webpagina te halen , het webadres is het gegeven is niet een echte adres . Het moet referentie deze op een Domain Name System -server over te steken naar het eigenlijke IP-adres van de webserver te krijgen. Bedrijven kunnen responstijden gesneden door het handhaven van hun eigen DNS -server . Wanneer de browser stuurt een verzoek naar de DNS -server , de router leidt het naar een in-house server die antwoordt op het verzoek , met inbegrip van het IP-adres van de oorspronkelijke openbare DNS -server in het datapakket header . Aldus wordt de browser vervalst te laten denken dat een antwoord heeft gekregen voor een verre DNS -server , terwijl het eigenlijk het antwoord ontvangen van een computer in hetzelfde netwerk .
MAC spoofing < br >

Elk apparaat
aansluiten op een netwerk , heeft een MAC -adres . Wanneer een bedrijf of individuele registers voor Internet service met een Internet Service Provider , een aantal ISP's registreren het MAC-adres van de oorspronkelijk contact apparaat . Het accepteert alleen communicatie vanuit dat MAC-adres . Indien de klant het wenst om twee toegangspunten gebruiken om het internet , of als er een nieuw apparaat , zoals een router wordt ingevoerd , zal de ISP alle contact van die nieuwe apparaat wilt weigeren . Om gek van de ISP in het goedkeuren van verbindingen , het nieuwe apparaat stuurt alle communicatie die zich identificeert met het MAC-adres van de originele connector . Deze spoofs gateway van de ISP 's in het denken is alleen ontvangt verbindingen van de geregistreerde modem of router .
Schadelijke Spoofing

meeste spoofing op het internet werkt in de andere richting , buitenstaanders toegang krijgen tot een netwerk door te doen alsof een lid van dat netwerk worden hetzij met behulp van het IP-adres van een geautoriseerde computer , of het MAC-adres . Netwerk gateways moeten zorgvuldig controleren andere details van het inkomende verkeer naar het IP-adres van datapakketten te valideren . Het gebruik van de vergunning technieken, waaronder wachtwoorden en encryptie helpt ook om spoofing te verslaan .