TCPコネクションスプーフィング - 通信用語の基礎知識

TCPコネクションスプーフィング
読み：ティースィーピーコネクションスプーフィング
外語：TCP connection spoofing

　TCPコネクションを横取りすること。TCPハイジャック、セッションハイジャック攻撃とも呼ばれる。

概要
　TCPを用いたコンピューター同士の通信における一連の通信(セッション)を、第三者が乗っとること。コネクションスプーフィングとも。
　TCPでは、通信の認証にシーケンス番号を使っている。そのため、送出元(ソース)のIPアドレス、ポート番号とシーケンス番号が正しいものであると相手ホストに思わせることができれば(つまり正しい通信におけるそれらの値を正確に知り、偽装できれば)、TCPコネクションを横取りすることができる。

再検索