事情大概是这样的……
1、客户端上网啦,访问某网站,发送一个到服务器80端口的SYN
2、会话劫持设备,抓取服务器返回客户端的SYN+ACK包,得到该包的TTL
3、客户端收到了SYN+ACK,给服务器返回一个确认ACK包
4、会话劫持设备丢掉了客户机给服务器发送的ACK
5、客户端当然不知道自己给服务器的ACK已经被无耻地丢掉了,于是就开始发送GET请求给服务器
6、会话劫持设备收到了客户机发送的GET请求,然后返回了一个伪造的服务器的回应(HTTP数据流),这个数据包的TTL=(第二步得到的TTL)-1
7、客户端收到了伪造的回应,于是,客户再一次被。。。啊……
