圖1-1

現在網絡結構如圖1-1. 假設A的網關外網IP是“11.11.11.11”，那么當A機器偽裝成C的IP“33.33.33.33”時，將會通過網關發出信息33.33.33.33:4000發出一個包，前往22.22.22.22也就是B。這個消息能不能發出，這是第一個需要解決的問題。

第二個問題是syn發出去了，那服務器回發的syn/ack怎么取得？取得后解包回發ack應該問題不大。

也并不是一定要取得syn/ack，還可以猜測syn/ack帶的序列號，如果能夠猜中，就可以直接發送ack數據包。