IP伪装是一种伪造网络数据包源IP地址的技术，既可用于渗透测试，也可能被恶意利用。文章分析了其技术机制、风险（如DDoS攻击、身份冒充）及防御措施，并强调伦理责任。未经授权的伪装是违法的，合法用途包括渗透测试和协议研究。文中提供了C++代码示例，展示如何构造伪造的TCP数据包。