"Prima di tutto deve scoprire quale dei tre algoritmi per la generazione del
Sequence Number è in uso sul server che vuole colpire. Per fare ciò manda
qualche pacchetto SYN non spoofato per vedere ed analizzare le risposte del
server. Questi pacchetti di risposta gli permettono di capire con una certa
facilità a quale dei tre algoritmi si trova di fronte.
Per vedere se il server sta usando l'algoritmo che usa la regola dei 64k gli è
sufficiente calcolare la differenza tra 2 pacchetti ricevuti e vedere se il
numero ottenuto è divisibile per 64000.
Per capire se il server stà usando l'algoritmo che usa la regola in base al
tempo dovrà fare dei campionamenti su una serie di pacchetti. Innanzitutto
spedirà una serie di pacchetti SYN e salverà il tempo in cui gli arriva il
pacchetto SYN/ACK di risposta e il relativo Sequence Number. Quindi andrà a
calcolare la differenza tra i vari tempi registrati ottenendo l'intervallo di
tempo trascorso tra due generazioni del Sequence Number. Infine, facendo la
divisione tra il risultato ottenuto e la differenza tra i Sequence Number
corrispondenti ai tempi presi in considerazione otterrà l'incremento per ogni
unità di tempo. Se i risultati di tutti i campionamenti danno un valore simile
si può pensare che il server usi questo algoritmo per generare i Sequence
Number."



Che significa mandare una serie di pacchetti SYN???

Come si possono capire questi oscuri meccanismi su un server??