Nmap扫描IP/MAC欺骗

1、ip欺骗的语法：nmap -D 【decoy1，decoy2，····|RND：number】 【目标】

使用-D选项可以指定多个IP地址，或者使用RND随机生成几个地址，在进行版本检查和TCP扫描的时候是无效的；

2、通过抓包我们查看Nmap规避防火墙的效果，如下图可以看到11个随机的不同ip地址向目标主机发送了SYN包，10.10.10.150这个是扫描者的真实IP地址；

3、这种方法可能很容易被发现，我们指定几个ip地址对目标实施扫描；也可添加参数ME 10.10.10.150指定自己真实的IP；

4、使用--spoof-mac可以进行MAC地址欺骗，我们随便指定一个mac地址会引起管理员的怀疑，Nmap可以使用字符串‘0’随机分配一个MAC地址。