TCP / IP劫持是授权用户获得对另一用户的真正网络连接的访问权。这样做是为了绕过通常是会话开始的密码验证。

理论上，建立TCP / IP连接如下所示-

要劫持此连接，有两种可能性-

• 找到增加1的数字seq ，但是没有机会预测它。

• 第二种可能性是使用中间人攻击，简单来说，这是一种网络嗅探。对于嗅探，我们使用诸如Wireshark或Ethercap之类的工具。

例

攻击者监视网络上的数据传输，并发现参与连接的两个设备的IP。

当黑客发现一个用户的IP时，他可以通过DoS攻击中断另一个用户的连接，然后通过欺骗断开用户的IP来恢复通信。

Shijack

实际上，Shijack是最好的TCP / IP劫持工具之一。它使用Python语言开发，您可以从以下链接下载-https: //packetstormsecurity.com/sniffers/shijack.tgz

这是Shijack命令的示例-

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

在这里，我们试图劫持两个主机之间的Telnet连接。

打猎

Hunt是另一个流行的工具，可用于劫持TCP / IP连接。可以从-https://packetstormsecurity.com/sniffers/hunt/下载

小建议

所有未加密的会话都容易受到TCP / IP会话劫持的影响，因此您应尽可能使用加密协议。或者，您应该使用双重身份验证技术来确保会话的安全。