圖1-1

現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1. 假設(shè)A的網(wǎng)關(guān)外網(wǎng)IP是“11.11.11.11”，那么當(dāng)A機(jī)器偽裝成C的IP“33.33.33.33”時(shí)，將會(huì)通過網(wǎng)關(guān)發(fā)出信息33.33.33.33:4000發(fā)出一個(gè)包，前往22.22.22.22也就是B。這個(gè)消息能不能發(fā)出，這是第一個(gè)需要解決的問題。

第二個(gè)問題是syn發(fā)出去了，那服務(wù)器回發(fā)的syn/ack怎么取得？取得后解包回發(fā)ack應(yīng)該問題不大。

也并不是一定要取得syn/ack，還可以猜測syn/ack帶的序列號(hào)，如果能夠猜中，就可以直接發(fā)送ack數(shù)據(jù)包。