大家好，我是 Kali 与编程讲师老 K，B 站和网易云课堂讲师，致力于帮助小白轻松学会 Kali 与编程，接下来你将搞懂什么是《流量伪装》。

很多刚学渗透测试的小白，听到 “流量伪装” 就觉得很神秘，其实拆开来特别好懂。流量，就是你上网、发消息、扫描目标时产生的网络数据；伪装，就是把这些数据打扮成普通上网的样子，让对方的防火墙、安全设备看不出来你在做渗透测试。

我用生活场景给你模拟一下，一秒就懂。比如你想进一个只允许员工进出的办公楼，直接穿便装、拿着测试工具进去，保安一眼就看出你不对劲，马上拦住你。但你换上员工制服，拿着和员工一样的文件，跟着人群一起走，保安就会以为你是普通员工，不会拦你，这就是现实里的伪装。

流量伪装，就是网络世界里的 “换衣服”。正常做渗透测试、用 Nmap 扫描、访问目标主机时，你的网络数据会有特殊特征，就像你穿着奇装异服，防火墙这个 “保安” 一眼就能识别：哦，这个人在扫描、在探测，有风险，直接拦截、报警。

而流量伪装，就是把你的攻击流量、扫描流量，修改成普通人正常上网的样子。比如伪装成刷短视频、逛网页、发微信的流量，看起来平平无奇，和普通用户没区别。防火墙检查的时候，一看是正常上网的流量，就不会拦截，也不会报警，你就能顺利和目标主机通信，完成后续的测试工作。

再举个实战场景，更好理解。比如你用 Nmap 扫描一个公司的服务器，直接扫的话，流量特征太明显，防火墙马上弹窗报警，管理员很快就会发现，还会把你的 IP 拉黑。这时候你开启流量伪装，把扫描数据包改成和正常访问网页一样的 HTTP 流量，混在海量的普通上网数据里。

防火墙检测时，看到的都是正常网页访问的记录，根本分辨不出来里面藏着扫描行为，就会放行。这样你就能悄悄收集目标开放的端口、服务信息，完成前期侦察，还不会被发现。

简单说，流量伪装的核心就是：藏起测试特征，假扮普通用户，骗过安全设备。它是渗透测试里非常实用的技巧，尤其是在对方防火墙严格、容易被检测的环境下，有了流量伪装，就能大大降低被发现的概率，让你的操作更安全、更隐蔽。

不用记复杂的技术原理，记住一句话：流量伪装，就是把渗透测试的网络数据，伪装成普通上网数据，骗过防火墙，悄悄完成测试。这样小白也能轻松听懂，再也不觉得这个名词高深了。

点击下方链接，学习Kali与编程最全课

https://b23.tv/LK8FUcE