Adresa internetskog protokola (IP) je adresa računala na Internetu. Prijevara IP-a omogućuje korisniku računala da maskira svoj IP ili ga učini drugačijim od onoga što zapravo jest. IP lažiranje se općenito koristi za jednu od dvije stvari; sakriti identitet lažnog računala ili učiniti da se lažno računalo čini kao nešto drugo od onoga što jest. Iako postoje legitimni razlozi za lažiranje vlastitog sustava, u većini slučajeva lažiranje IP-a se koristi za prikrivanje nezakonitih ili neetičkih postupaka.
Da bismo razumjeli što je IP spoofing i kako funkcionira, potrebno je malo znati o adresama internetskih protokola. Na isti način na koji kućna adresa govori o točnom položaju kuće, IP adresa govori o lokaciji računala. Svako računalo ima IP, koji mu obično dodjeljuje njihov davatelj internetskih usluga (ISP). Ova IP adresa omogućuje informacijama namijenjenim vašem računalu da vas pronađu među milijunima drugih strojeva povezanih na sustav.
Paketi informacija koji se šalju putem Interneta sadrže adresu pošiljatelja i njegovu odredišnu adresu. Iz IP adrese moguće je pronaći davatelja internetskih usluga. Većina ISP-ova dodjeljuje IP adrese u blokovima temeljenim na lokaciji. Svaka osoba unutar određenog geografskog područja ima slične IP adrese. Stoga je lako pratiti osnovnu lokaciju bilo koje IP adrese povezane sa sustavom.
Ako se osoba upusti u lažiranje IP-a, tada adresa pošiljatelja u paketima nedostaje ili je promijenjena. Kada povezani sustav pokuša otkriti odakle dolaze informacije, dobivaju pogrešne informacije ili ih uopće nemaju. Ovaj rezultat je sličan blokiranju identifikacije pozivatelja (ID) na telefonu.
IP lažiranje se općenito koristi za jednu od dvije stvari – pokretanje internetskih napada i stjecanje neovlaštenog pristupa računalnom sustavu. Najčešći tip napada je napad uskraćivanja usluge (DoS). U DoS napadu, računalo koje napada šalje što više informacija na ciljni poslužitelj u pokušaju da ga preoptereti. Poslani paketi informacija sadrže nasumične, često nerazumljive podatke, a adresa za slanje je nasumično generirana ili u potpunosti uklonjena.
Kada dobije neovlašteni pristup sustavu, lažnjak mijenja svoju adresu u adresu pouzdanog računala. Ako su dva računala dizajnirana da vjeruju jedno drugome – na primjer, računala u različitim državnim odjelima –, ne zahtijevaju lozinke ili sigurnost za razmjenu informacija. Time što se računalo lažnjaka čini računalom prvog odjela oponašanjem njegove IP adrese, lakše je pristupiti informacijama na drugom odjelu.