TCI/IP のハイジャック
攻撃者は攻撃対象と同じネットワークにいる必要がある
手法
まずは、攻撃対象のマシンとホストマシン双方のシーケンス番号を監視
攻撃者は攻撃対象の IP アドレスを詐称し、正しいシーケンス番号と確認応答 (ACK) 番号を保持した偽のパケットをホストマシンに送信
もっとも簡単な方法は RST を用いたハイジャック
正しそうに見えるリセット (RST) パケットをネットワークに注入
確認応答 (ACK) 番号を正しく設定し、送信元パケットを詐称したパケットを注入すると、受信側は本当に送信者がリセットパケットを送ってきたものと判断して、コネクションをリセット