Кроме сниффинга, другим фундаментальным компонентом многочисленных атак является изменение или маскировка исходного IP-адреса системы - методика, обычно называемая спуфингом IP-адреса. Спуфинг полезен для атакующего, который не хочет, чтобы его действия можно было выследить: в данном случае будет казаться, что пакеты исходят из той системы, чьим адресом он пользуется. Вдобавок спуфинг IP-адреса помогает взламывать различные приложения, в особенности те, что легкомысленно полагаются лишь на мой ip при идентификации или фильтрации.

Приведенные элементарные примеры спуфинга указывают на его пользу при атаках. Рассмотрим методы спуфинга более подробно, сосредоточившись на трех его разновидностях, применяемых в различных сценариях нападения: простое изменение IP-адреса, подрыв r-команд системы UNIX и спуфинг исходной маршрутизации. Кроме того, подмена любого сервиса на основе TCP вызовет трехэтапное квитирование TCP, придающее делу особенно неприятный для атакующего оборот. Рассмотрим сценарий. Ева, атакующий, хочет притвориться Элис, используя адрес Элис для атаки подменой. Боб - ее основная цель, и Ева хочет взаимодействовать с Бобом, играя роль Элис. Ева начинает атаку с открытия соединения с Бобом, послав ему первую часть трехэтапного квитирования - пакет TCP SYN с исходным адресом Элис. Здесь используется обозначение SYN (A, ISNa), чтобы указать, что пакет с кодовым набором битов SYN передан с исходным адресом Элис (А) и начальным порядковым номером ISNA. Боб отправляет вторую часть трехэтапного квитирования АСК (Д ISNA) SYN (В, ISNB), подтверждая ISNA ЭЛИС И пробуя синхронизироваться с порядковым номером ISNB. Этот пакет послан очевидному источнику первого пакета SYN - Элис. Когда Элис получит такое сообщение, она пошлет сообщение RESET. Сообщение RESET, в сущности, говорит: «Эй, Боб! Мы не начинали разговора... Оставь меня! — С любовью, Элис». Итак, пакет RESET сбросит соединение, расстраивая планы Евы установить осмысленное взаимодействие с Бобом под видом Элис.

Хотя простой спуфинг весьма ограничен при интерактивных подключениях, следует отметить, что, если Ева и Боб находятся в одной и той же ЛВС, он может сработать в интерактивном режиме. Если Ева располагается в той же ЛВС, что и Боб, она в состоянии прослушивать ответы Боба непосредственно из ЛВС и использовать спуфинг ARP для предотвращения сброса соединения Элис.