session劫持

session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法，所以几乎所有的局域网，都存在被劫持可能。

服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后，服务器就会建立一个该用户的session。每个用户的session都是独立的，并且由服务器来维护。每个用户的session是由一个独特的字符串来识别，成为session id。用户发出请求时，所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交的请求。

session保存的是每个用户的个人数据，一般的web应用程序会使用session来保存通过验证的用户账号和密码。在转换不同的网页时，如果需要验证用户身份，就是用session内所保存的账号和密码来比较。session的生命周期从用户连上服务器后开始，在用户关掉浏览器或是注销时用户session_destroy函数删除session数据时结束。如果用户在20分钟内没有使用计算机的动作，session也会自动结束。

TCP协议在设计之初并没有考虑太多安全的因素。Session都是通过客户端IP，客户端Port，服务端IP，服务端Port来验证的。
       Session劫持一般发生在A和B建立连接之后的通信过程中。Hacker一般会首先监听网络上的通信数据包。在某次通信过程中，Hacker在B发送信息给A之前，假冒B发给A一个数据包。这个数据包中使用B的IP和端口，并且将上次B收到的序列号+此数据包的数据大小作为序列号。在A收到这个数据包时，就会以为这个数据是B发给他的。同时A会根据Hacker发给他的数据包修改自己的序列号。如果真正的B尝试发送数据包给A时，A会因为序列号不正确抛弃这个数据包(这时因为B没有收到A的响应，所以会重发这个数据包，而这个数据包在发送到A之后又被抛弃)从此Hacker就可以代替B和A通信了。

        完成这个过程一般需要一下3个步骤：

1. 监控，跟踪某个Session通信过程。
2. 破坏Session同步通信。
3. 劫持这个Session。

        下面简述一下实现以上三个步骤的过程。

1. 通过简单的sniff就可以监听网络上的数据包。
2. 要想破坏Session同步，我们需要预测数据包的序列号。如果我们有权限访问网络，那就可以sniff到网络通信过程，并且从数据包中可以计算出下个序列号。这就是本地session劫持。如果我们没有权限，不可以sniff到客户端和服务端的通信过程，那就比较麻烦了。预测序列号是很不可能的。
3. 在上面两个步骤完成之后，就只剩下重组数据包，并且发送给通信的某一端了。重组数据包有很多中方法和现成的工具。这里就不说了。