TCP協(xié)議是一種基于IP協(xié)議而建立的一條面向連接的、可靠的字節(jié)流。在黑客攻擊層出不窮的今天，一個攻擊者可以通過發(fā)送IP地址源地址屬于另一臺機器的IP數(shù)據(jù)來實施欺騙。TCP欺騙的攻擊者實際上并不在乎是否能收到這些數(shù)據(jù)的答復，但其他的機器將接受這些偽造數(shù)據(jù)并認為他們來自合法的擁有者。現(xiàn)今想要實現(xiàn)TCP欺騙主要有兩種方式。

實現(xiàn)TCP欺騙攻擊有兩種方法：

1.非盲攻擊

攻擊者和被欺騙的目的主機在同一個網(wǎng)絡上，攻擊者可以簡單地使用協(xié)議分析器(嗅探器)捕獲TCP報文段，從而獲得需要的序列號。以下是其攻擊步驟：

(1)攻擊者X要確定目標主機A的被信任主機B不在工作狀態(tài)，若其在工作狀態(tài)，也使用SYN flooding等攻擊手段使其處于拒絕服務狀態(tài)。

(2)攻擊者X偽造數(shù)據(jù)包：B->A：SYN(ISN C)，源IP地址使用B，初始序列號ISN為C，給目標主機發(fā)送TCP的SYN包，請求建立連接。

(3)目標主機回應數(shù)據(jù)包：A->B：SYN(ISN S)，ACK(ISN C)，初始序列號為S，確認序號為C。由于B處于拒絕服務狀態(tài)，不會發(fā)出響應包。攻擊者X使用嗅探工具捕獲TCP報文段，得到初始序列號S。

(4)攻擊者X偽造數(shù)據(jù)包：B->A:ACK(ISN S),完成三次握手建立TCP連接。

(5)攻擊者X一直使用B的IP地址與A進行通信。

2.盲攻擊

由于攻擊者和被欺騙的目標主機不在同一個網(wǎng)絡上，攻擊者無法使用嗅探工具捕獲TCP報文段。其攻擊步驟與非盲攻擊幾乎相同，只不過在步驟(3)中無法使用嗅探工具，可以使用TCP初始序列號預測技術得到初始序列號。在步驟(5)中，攻擊者X可以發(fā)送第一個數(shù)據(jù)包，但收不到A的響應包，較難實現(xiàn)交互。

從攻擊者的角度來考慮，盲攻擊比較困難，因為目的主機的響應都被發(fā)送到不可達的被欺騙主機，攻擊者不能直接確定攻擊的成敗。然而，攻擊者可使用路由欺騙技術把盲攻擊轉化為非盲攻擊。

對TCP欺騙攻擊的防范策略主要有：

(1)使用偽隨機數(shù)發(fā)生工具產(chǎn)生TCP初始序號;

(2)路由器拒絕來自外網(wǎng)而源IP是內(nèi)網(wǎng)的數(shù)據(jù)包;

(3)使用TCP段加密工具加密。