会话劫持（也称为拦截式攻击）并不是新事物。美国人Kevin Mitnick在1994年圣诞节期间实施的一次会话劫持也许是最著名的一次会话劫持。这个事件提高了人们对可能导致会话劫持的安全漏洞的了解。会话劫持的目的是窃取一个活动系统的经过身份识别的连接。如果攻击者获得成功，他就能够在本地执行指令。如果他劫持了一个有优先权限的账户，攻击者就能够以拥有优先权限的用户身份访问同等级别的内容。

　　会话劫持(Session Hijack)是指攻击者使用伪装成客户端或服务器的应用程序。这将导致服务器或客户端误认为上游主机是合法主机。但是，上游主机实际上是攻击者的主机，该主机操纵网络以便它看起来是所需目标。可以使用会话劫持获得登录信息（然后就可以使用该信息访问系统）或机密信息。

　　会话劫持利用了TCP/IP工作原理来设计攻击。TCP使用端到端的连接，即TCP用（源IP，源TCP端口号，目的IP，目的TCP端号）来唯一标识每一条已经建立连接的TCP链路。另外，TCP在进行数据传输时，TCP报文首部的两个字段序号（seq）和确认序号（ackseq）非常重要。序号（seq）和确认序号（ackseq）是与所携带TCP数据净荷（payload）的多少有数值上的关系：序号字段（seq）指出了本报文中传送的数据在发送主机所要传送的整个数据流中的顺序号，而确认序号字段（ackseq）指出了发送本报文的主机希望接收的对方主机中下一个八位组的顺序号。因此，对于一台主机来说，其收发的两个相临TCP报文之间的序号和确认序号的关系为：它所要发出的报文中的seq值应等于它所刚收到的报文中的ackseq的值，而它所要发送报文中ackseq的值应为它所收到报文中seq的值加上该报文中所发送的TCP净荷的长度。……

会话劫持的步骤：
　　会话劫持的第一步要求攻击者找到一个活动的会话。这要求攻击者嗅探在子网上的通讯。攻击者将寻找诸如FTP之类的一个已经建立起来的TCP会话。如果这个子网使用一个集线器，查找这种会话是很容易的。一个交换的网络需要攻击者破坏地址解析协议。
　　下一步，攻击者必须能够猜测正确的序列号码。请记住，一个基本的TCP协议设计是传输的数据的每一个字节必须要有一个序列号码。这个序列号用来保持跟踪数据和提供可靠性。最初的序列号码是在TCP协议握手的第一步生成的。目的地系统使用这个值确认发出的字节。这个序列号字段长度有32个字节。这就意味着可能有大约4,294,967,295个序列号。一旦这个序列号一致，这个账户就会随着数据的每一个自己逐步增加。……