Come spiegato dalla risposta di gowenfawr, non è possibile modificare l'IP di una sessione TCP. Tuttavia ci sono alcune opzioni per avere una connessione TCP durante lo spoofing dell'IP sorgente.
Tutto ciò che fa lo spoofing IP è cambiare l'indirizzo IP di origine del pacchetto inviato. Questo viene fatto sul livello di routing (IP) dello stack di rete.
Il server minaccerà questo pacchetto spoofato come farebbe con qualsiasi pacchetto, sia esso un pacchetto della stretta di mano o qualche pacchetto in seguito. Risponderà all'indirizzo IP di origine, che quando è stato contraffatto probabilmente non è di sua proprietà e quindi non riceverai la risposta.
Quindi come si può ancora ricevere un pacchetto che non ti è stato indirizzato?
Alcune opzioni vengono in mente:
-
Sei su una rete wireless non protetta (o protetta da una violazione) e il destinatario si trova anche su questa rete. Il destinatario ignorerà il pacchetto ma se stai ascoltando tutti i pacchetti sulla rete vedrai il pacchetto e quindi sarai in grado di rispondere in modo appropriato o utilizzare le informazioni fornite.
-
Hai accesso alla macchina del destinatario, in questo caso puoi anche inviare il pacchetto da qui invece di spoofarlo.
-
Hai accesso ad alcuni router lungo il percorso che il pacchetto prenderà, questo ti permetterà di fare in modo che il router ti invii un duplicato. Ma non è banale sapere in quale direzione viaggerà un pacchetto.
Anche se teoricamente possibile cambiare il routing del pacchetto stesso per farlo essere inviato a te è irrealizzabile a mio parere.
Quindi la risposta breve è che non sarai mai in grado di ricevere la risposta di un pacchetto con spoofing IP senza alcune misure aggiuntive.