사이트 IP를 최종 응답으로 넘겨주도록 하는 것이다. 사용자가 쇼핑몰을 이용하고자 하였다면 해커에 의해 조작된 홈페이지 내에서 자신의 아이디와 필드, 신용 카드 정보를 기입함으로써 개인 정보를 탈취당할 수 있다. 위와 같은 스니핑 공격들은 실제로 인터넷 상의 툴로써 공개가 되어 있으며 여러가지 다른 복합적인 공격과 같이 사용될 수 있다.
3) ARP 스푸핑
공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있다. 우회된 트래픽 으로부터 해커는 패스워드 정보 등 유용한 정보를 마음껏 획득할 수 있다.
4) E-mail 스푸핑
이메일 발송시 송신자의 주소를 위조하는 것이다. 요즘 들어서 극성인 대량의 스팸 메일과 바이러스 감염 메일은 송신자의 주소가 아예 존재하지 않는 이메일 주소를 사용한다. 또한 이메일을 발송한 메일 서버 또한 직접적인 메일 발송 서버가 아닌 중계 서버이므로 메일을 발송한 자를 추적하기란 쉽지 않다.
2. 스푸핑을 막기 위한 대책
1) 암호화된 Protocol을 사용 - 속도가 느려지고 사용이 아직 보편화되어 있지 않다.
2) IP로 인증하는 서비스는 사용하지 않음 - 사용이 상당히 불편해 진다.
3) Router에서 source routing을 허용하지 않음 - 내부 사용자끼리의 IP Spoofing은 막을 수 없다.
4) Sequence number를 Random하게 발생시키도록 함 - Sequence number를 sniff할 수 있는 경우에는 막을 수 없다.
5) DoS가 발생하지 않도록 함 - IP Spoofing의 시작은 DoS이다.