圖1-1

現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1. 假設(shè)A的網(wǎng)關(guān)外網(wǎng)IP是“11.11.11.11”，那么當A機器偽裝成C的IP“33.33.33.33”時，將會通過網(wǎng)關(guān)發(fā)出信息33.33.33.33:4000發(fā)出一個包，前往22.22.22.22也就是B。這個消息能不能發(fā)出，這是第一個需要解決的問題。

第二個問題是syn發(fā)出去了，那服務器回發(fā)的syn/ack怎么取得？取得后解包回發(fā)ack應該問題不大。

也并不是一定要取得syn/ack，還可以猜測syn/ack帶的序列號，如果能夠猜中，就可以直接發(fā)送ack數(shù)據(jù)包。