阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。

由于 TCP 协议并没有对 TCP 的传输包进行验证，所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包，假装任意一方与另一方进行通信，我们将这一过程称为 TCP 会话劫持（TCP Session Hijacking）

本文作者： FINatiend ，本文加之前的文章《 TCP 会话劫持原理与测试》，完成两篇总奖励 20 元并且免费邀请加入知识星球。

DNS 是计算机域名系统 ( Domain NameSystem 或 Domain Name Service ) 的缩写，它是由域名解析器和域名服务器组成的。

简单来说，当用户申请访问一个域名时，首先会向 DNS 服务器发送请求包询问该域名的 IP 地址，即 DNS 解析的过程。DNS 的 Cache 中，包含一系列缓存的域名和对应 IP ，当客户端访问的域名在 Cache 中已缓存，则直接返回该域名对应 IP ；若未缓存，则该服务器向其他与之最接近的 DNS 服务器发送查询请求。

针对网络的渗透测试项目一般包括：信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。