(2)序列号猜测 序列号的猜测方法如下:攻击者先与被攻击主机 的一个端口(SMTP是一个很好的选择)建立起 正常的连接。通常,这个过程被重复若干次,并 将目标主机最后所发送的ISN(初始序列号)存 储起来。攻击者还需要估计他的主机与被信任主 机之间的RTT时间(往返时间),这个RTT时间 是通过多次统计平均求出的。RTT对于估计下 个ISN是非常重要的。一般每秒钟ISN增加128000, 每次连接增加64000。现在就不难估计出ISN的大 小了,它是128000乘以RTT的一半,如果此时目 标主机刚刚建立过一个连接,那么再加上一个 64000。（2）序列号猜测 序列号的猜测方法如下：攻击者先与被攻击主机 的一个端口（SMTP是一个很好的选择）建立起 正常的连接。通常，这个过程被重复若干次，并 将目标主机最后所发送的ISN（初始序列号）存 储起来。攻击者还需要估计他的主机与被信任主 机之间的RTT时间（往返时间），这个RTT时间 是通过多次统计平均求出的。RTT对于估计下一 个ISN是非常重要的。一般每秒钟ISN增加128000， 每次连接增加64000。现在就不难估计出ISN的大 小了，它是128000乘以RTT的一半，如果此时目 标主机刚刚建立过一个连接，那么再加上一个 64000