论文部分内容阅读
3、Z必须确定A当前的ISN。首先连向25端口(SMTP是没有安全校验机制的),与1中类似,不过这次需要记录A的ISN,以及Z到A的大致的P.TT(raund trip nrne)。这个步骤要重复多次以便求出RTT的平均值。现在Z知道了A的ISN基值和增加规律(比如每秒增加128000.每次连接增加64000),电知道了从Z到A需要PTT/2的时间。必须立即进入攻击,否则在这之间有其他主机与A连接,ISN将比预料的多出64000。