- Phá hoại DNS traffic tunnelin g route mangling
2. đồng bộ hóa, Alice gửi segment với sốthứtự (seq#) đúng.
Bob nhận được segments từkẻtấn công và Alice. Địa chỉIP nguồn là như nhau, nhưng sốthứtự (seq#) khác nhau. Bob sẽngắt kết nối. Cách thức của kẻtấn công:
Gửi các đápứng ARP không được yêu cầu tới Alice và Bob với địa chỉMAC không tòn tại.
Ghi đè lên bảng ARP IP-to-MAC Segments của Alice sẽkhông tới được Bob và ngược lại.
Các công cụ session Hijacking Hunt http://ihackers.co/hunt-session-hijacking-tool/ Hỗ trợ phá hoại ARP Netcat Rất thông dụng 63
Số thứ tự TCP (TCP Sequence Numbers)
Số thứ tự (32 bits) – có hai vai trò:
Nếu cờ SYN được lập, thì đây là số thứ tự khởi tạo. Số thứ tự của byte dữ liệu đầu tiên thực tế là số thứ tự này công thêm 1.
Nếu cờ SYN bị xóa, thì đây là số thứ tự tích lũy của byte dữ liệu đầu tiên của gói tin này cho phiên hiện tại.
Số báo nhận (Acknowledgment number) (32 bits)
Nếu cờ ACK được lập thì đây là số thứ tự tiếp theo mà bên nhận mong đợi.
Điều này báo nhận rằng đã nhận được tất cả các byte trước đó (nếu có)
65
TCP quản lý kết nối
Chú ý:Bên gửi và bên nhận TCP thiết lập “kết nối” trước khi trao đổi dữ liệu
khởi tạo các biến TCP: các số thứ tự đoạn thông tin các bộ đệm, điều
khiển luồng (nhưRcvWindow) client:người khởi xướng kết nối
Socket clientSocket = new Socket("hostname","port
number");
server:được tiếp xúc bởi client
Socket connectionSocket =