源路由允许用户指定其所发送的数据包沿途经过的部分或全部路由器，这一过程不同于通常情况下由主机或路由器的互联层（IP）软件自动选择路由的情况。

源路由是一种基于源地址进行路由选择的策略，能够根据多个不同子网或内网地址，有选择性地将数据包发往不同目的地址。例如，对于连接了两个内网和两个外网的路由器，可以通过设置源路由来确保网络A的请求访问发往网络C，而网络B的请求访问发往网络D。

源路由选项是IP数据报选项的一种，可用于测试特定网络的吞吐率，以及绕开出现错误的网络。源路由可分为严格源路由选项和松散源路由选项两种类型。前者规定IP数据报必须经过路径上的每个路由器，相邻路由器之间不得有中间路由器，并且所经过的路由器顺序不可更改。后者则只给出IP数据报必须经过的一些“要点”，并未提供完整的路径，无直接连接的路由器之间的路由仍需IP软件的寻址功能补充。

源地址欺骗（Source Address Spoofing）、IP欺骗（IP Spoofing）的基本原理在于，IP地址并非与MAC地址绑定，攻击者可通过封装包并修改网络节点的IP地址，冒充可信节点的IP地址进行攻击。此类攻击可能导致真正的IP所有者的可信主机瘫痪，伪装成可信主机攻击服务器；中间人攻击；源路由选择欺骗（Source Routing Spoofing），利用IP数据包中的IP Source Routing选项指定路由，引导可信用户攻击服务器；路由选择信息协议攻击（RIP Attacks），攻击者在网络上传播虚假路由信息并通过ICMP重定向欺骗服务器路由器和主机；TCP序列号欺骗和攻击（TCP Sequence Number Spoofing and Attack），包括伪造TCP序列号、SYN攻击（SYN Attack）和Teardrop攻击（Teardrop Attack）及Land攻击（Land Attack）。