主题：【原创】如何更改客户端IP来进行欺骗，欢迎补充 -- 荆棘探兴

假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC字段是填的主机B的IP, 则服务器S会发送一个SYN+ACK给主机B. 而主机B没有发送SYN包, 因此会返回一个RST给服务器S, 服务器S因此就会中止这条TCP连接. 欺骗失败.

再假设, 主机A发送一个SYN包给服务器S, 其中的IP SRC填的是主机B的IP, 而主机B此时正好没开机, 于是我们就可以稍等一段时间(模拟接收SYN+ACK的过程)然后算一个ISN号(这个是关键, 能否成功就看能不能算出正确的ISN号.)填回去然后发一个ACK包与服务器正常通信. 这其中, 如果有某级路由器做了源IP地址的检查, 连接就会中断.

而算ISN号, 则需要观察ISN号改变的规律, 这个不同的操作系统会有不同的算法. 现实生活中的网络状况瞬息万变, ISN号的预测不一定能保证准确.

另外读写数据链路层的数据LINUX可以用libnet实现.