如果我用一個 IP 發送 SYN / ACK 並用另一個 IP 發送其他數據包，會發生什麼？

我正在學習 UNIX 和網路程式。我還不確定如何實現這一點。但我想知道：

如果我偽造與伺服器的 TCP 連接的 IP 數據包，使 SYN / ACK 數據包使用一個 IP，而後面的數據包使用另一個 IP，理論上應該會發生什麼？伺服器會斷開連接嗎？

我在想，在 HTTP 的情況下，可以在 SYN / ACK 之後更改 IP，並發送一個帶有“黑帽”數據的數據包來破壞伺服器，而無需辨識自己。這樣的事情會奏效嗎？

TCP/IP 是一個有狀態的協議，它會跟踪發起者（IP 地址）、埠（源和目標）、序列號等。如果您的客戶端不遵循該協議，您將無法連接。也就是說，如果您在尚未建立連接（SYN、SYN+ACK、ACK）時嘗試向伺服器發送數據包，那麼您的努力將被默默地忽略。

是的，數據包將被伺服器丟棄，因為新的源 IP 地址沒有打開的套接字。

如果不嗅探目前連接，就不可能進行會話劫持。當您查看 IP 數據包時，您會找到一個標識標誌，並且在 tcp 標頭中您會找到序列號和下一個序列號。因此，您必須在劫持時匹配這些以保持會話處於活動狀態。

引用自：https://unix.stackexchange.com/questions/166602