事实上，你不能。每当您需要 IP 流量是双向的时，IP 欺骗都是没有用的。被联系的服务器不会回复您，而是回复其他人，即您欺骗的地址。

然后，IP 欺骗通常“有用”只是为了破坏通信——你发送有害的数据包，你不希望它们被你自己追踪。

在特定情况下，您可以使用双重欺骗来收集双向性的度量。例如，假设我们知道某个系统的序列生成器很差 - 每当您向它发送数据包时，它都会回复一个包含单调递增数字的数据包。如果除了你之外没有人连接到系统，你会期望得到 1, 2, 3, 4... 。

现在让我们进一步假设您对另一个系统是否正在回复特定数据包感兴趣（例如，您正在运行端口扫描），并且您希望接收一些信息但不希望目标系统拥有您的真实地址. 您可以向该系统发送假装来自排序不佳的机器的欺骗数据包。

现在有三种可能性：目标系统不回复，它回复，或者它主动反击和（例如）扫描伪装的源以确定第一个数据包的原因和原因。

你所做的是，你扫描 -没有欺骗 - 测序不佳的机器 (PSM)。如果除了你之外没有人连接到它，这意味着目标机器没有回复 PSM，你会得到 1-2-3-4-5。如果它回复一次，您将得到 1-3-5-7（数据包 2、4 和 6 已由 PSM 发送到 TM 以响应 TM-PSM 对您发送给 TM 的欺骗数据包的回复。如果 TM 建立了更多连接，您将获得类似 2-11-17-31 之类的信息。

PSM 当然知道你的真实地址，但 TM 不知道。通过这种方式，您可以欺骗连接并仍然收集一些信息。如果 PSM 的安全级别足够低，再加上您对 PSM 的“扫描”是无害的这一事实（希望）足以防止对您造成后果。

另一种可能性是欺骗附近的机器。例如，您在网络 192.168.168.0/24 中，拥有 IP 192.168.168.192，并且您可以混杂访问其他机器地址空间，例如 192.168.168.168。您只需要“说服”为您和 .168 机器服务的路由器您确实是 .168 机器，然后让后者离线或中断其通信（或等到它因自身原因离线，例如同事下班吃午饭）。然后，对欺骗性 .168 数据包的回复会从你身边掠过，但只要你能在它们经过时闻到它们，而真正的 .168 无法发送“那不是我！” 回复，从外部看来，通信是有效的并指向 .168 机器。

这有点像假装是你的前门邻居，而那间公寓真的无人居住。你通过邮件订购了一些东西，包裹被送到了对方的前门，你告诉送货员“哦，是的，史密斯先生半小时后会回来，我会为他签收”并得到包裹。

假设我想给在中国的朋友写一封信。在信封的背面，我写了我在澳大利亚的家庭住址。如果我在埃及度假时寄出这封信，您是否希望邮政部门将我的信扔进垃圾箱，因为回信地址可能被欺骗？

假设我在西班牙，我可以通过分配给墨西哥的 IP 地址连接到美国的服务器吗？路由器不会简单地拒绝转发我的流量吗？

不，他们不会。就路由器而言，这只是另一个发往美国的合法包裹。流量以一种相当简单的方式通过互联网路由。没有一方可以控制整条路线，甚至不必知道其中一条。路由器只不过是花哨的路标而已。“北美？不是这里。在下一个路口左转再问。”

仔细检查后，西班牙的路由器可能会怀疑它从墨西哥接收到美国的数据，但这会浪费资源进行调查。每个路由器只是保持指向目的地的大致方向。最终，数据包应该到达。当然，除非路由器按照您期望的方式进行配置；它完全拒绝数据包。这当然是可能的，但对任何人都不是很有用。路由器也可以完成它的工作并完成它。