TCP 连接的端点通过称为套接字的结构在软件中实例化。 TCP 套接字的实例由源 IP 地址、源端口号、目标地址和目标端口号定义。

如果这些参数中的任何一个发生了变化（例如，数据包以不同的源地址到达），那么软件将拒绝数据，因为根据定义，它是不同的套接字。

假设攻击者获取了我和我的客户之间的序列号。

序列号应该以良好的随机性进行初始化。

现在他继续与我交谈并更改了 IP 地址。

那应该是不可能的，如果是的话，主机坏了。易受攻击的主机不应该连接/暴露在互联网上，应该尽快更换。

序列号必须解释为特定于所讨论的套接字（源 IP/目标 IP/源端口/目标端口的元组）。不同的套接字必须能够独立使用序列号。

随机序列号初始化仍然很重要，因为能够猜测端口号和序列号的攻击者可以欺骗源 IP 地址，然后将数据插入未加密的连接或破坏它以进行 DoS 攻击。

如何防止将包发送到与初始请求/tcp 消息的 IP 不匹配的地址。

状态防火墙是防止此类事情发生的常用措施。