Атака з передбаченням TCP-послідовності спроба передбачити порядковий номер, який використовується для ідентифікації пакетів у TCP-з'єднанні, який може бути використаний для підробки пакетів. Зловмисник сподівається правильно вгадати порядковий номер, який використовуватиме хост-відправник.
Підробка TCP—атака для встановлення підробленого IP-з’єднання TCP шляхом перебору 32-розрядного початкового порядкового номера (ISN), обраного сервером.— відомий десятиліттями. Однак на практиці підробка TCP мала обмежений вплив.
Порядковий номер є лічильник, який використовується для відстеження кожного байта, надісланого хостом. Якщо TCP-пакет містить 1400 байт даних, то порядковий номер буде збільшено на 1400 після передачі пакету. На зміщенні 64 знаходиться номер підтвердження.
Порядкові номери є фундаментальний аспект надійного механізму передачі даних TCP. Вони дозволяють TCP ефективно керувати сегментами даних, підтвердженнями, контролювати потоки та виправляти помилки, забезпечуючи впорядковану та надійну доставку даних через мережеві з’єднання.
Збільшуються лише SEQ та ACK коли задіяно корисне навантаження TCP (за кількістю байтів). Сегменти SYN, FIN або ZeroWindow вважаються 1 байтом для SEQ/ACK.
Чи можна фальсифікувати чи підробити IP-адреси? Так, IP-адреси можуть бути фальсифіковані (також відомий як спуфінг). Щоб підробити IP-адресу, користувач змінює джерело пакета (інформації, що надсилається між комп’ютерами) так, щоб виглядало так, ніби його надіслано з іншого місця, ніж фактичне.