會話劫持利用了TCP/IP工作原理來設計攻擊。TCP使用端到端的連線,即TCP用(源IP,源TCP埠號,目的IP,目的TCP端號)來唯一標識每一條已經建立連線的TCP鏈路。另外,TCP在進行資料傳輸時,TCP報文首部的兩個欄位序號(seq)和確認序號(ackseq)非常重要。序號(seq)和確認序號(ackseq)是與所攜帶TCP資料淨荷(payload)的多少有數值上的關係:序號欄位(seq)指出了本報文中傳送的資料在傳送主機所要傳送的整個資料流中的順序號,而確認序號欄位(ackseq)指出了傳送本報文的主機希望接收的對方主機中下一個八位組的順序號。因此,對於一臺主機來說,其收發的兩個相臨TCP報文之間的序號和確認序號的關係為:它所要發出的報文中的seq值應等於它所剛收到的報文中的ackseq的值,而它所要傳送報文中ackseq的值應為它所收到報文中seq的值加上該報文中所傳送的TCP淨荷的長度。
TCP會話劫持的攻擊方式可以對基於TCP的任何應用發起攻擊,如HTTP、FTP、Telnet等。對於攻擊者來說,所必須要做的就是窺探到正在進行TCP通訊的兩臺主機之間傳送的報文,這樣攻擊者就可以得知該報文的源IP、源TCP埠號、目的IP、目的TCP端號,從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的資訊向該主機發出一個帶有淨荷的TCP報文,如果該主機先收到攻擊報文,就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。帶有淨荷的攻擊報文能夠使被攻擊主機對下一個要收到的TCP報文中的確認序號(ackseq)的值的要求發生變化,從而使另一臺合法的主機向被攻擊主機發出的報文被被攻擊主機拒絕。TCP會話劫持攻擊方式的好處在於使攻擊者避開了被攻擊主機對訪問者的身份驗證和安全認證,從而使攻擊者直接進入對被攻擊主機的的訪問狀態,因此對系統安全構成的威脅比較嚴重。
會話劫持利用了TCP/IP工作原理來設計攻擊。TCP使用端到端的連線,即TCP用(源IP,源TCP埠號,目的IP,目的TCP端號)來唯一標識每一條已經建立連線的TCP鏈路。另外,TCP在進行資料傳輸時,TCP報文首部的兩個欄位序號(seq)和確認序號(ackseq)非常重要。序號(seq)和確認序號(ackseq)是與所攜帶TCP資料淨荷(payload)的多少有數值上的關係:序號欄位(seq)指出了本報文中傳送的資料在傳送主機所要傳送的整個資料流中的順序號,而確認序號欄位(ackseq)指出了傳送本報文的主機希望接收的對方主機中下一個八位組的順序號。因此,對於一臺主機來說,其收發的兩個相臨TCP報文之間的序號和確認序號的關係為:它所要發出的報文中的seq值應等於它所剛收到的報文中的ackseq的值,而它所要傳送報文中ackseq的值應為它所收到報文中seq的值加上該報文中所傳送的TCP淨荷的長度。
TCP會話劫持的攻擊方式可以對基於TCP的任何應用發起攻擊,如HTTP、FTP、Telnet等。對於攻擊者來說,所必須要做的就是窺探到正在進行TCP通訊的兩臺主機之間傳送的報文,這樣攻擊者就可以得知該報文的源IP、源TCP埠號、目的IP、目的TCP端號,從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的資訊向該主機發出一個帶有淨荷的TCP報文,如果該主機先收到攻擊報文,就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。帶有淨荷的攻擊報文能夠使被攻擊主機對下一個要收到的TCP報文中的確認序號(ackseq)的值的要求發生變化,從而使另一臺合法的主機向被攻擊主機發出的報文被被攻擊主機拒絕。TCP會話劫持攻擊方式的好處在於使攻擊者避開了被攻擊主機對訪問者的身份驗證和安全認證,從而使攻擊者直接進入對被攻擊主機的的訪問狀態,因此對系統安全構成的威脅比較嚴重。