能否详细解释一下IP欺骗中如何猜测目标主机的ISN，我看了一些资料上说是把128000*(RTT/2)(RTT是包往返时间)，我怎么也想不明白为什么要除2，我觉得128000*RTT就行了，例如

B->A(25端口)发送了一个请求包后，在
时刻1：A->B发出回复包，其中包含了一个ISN_1，这也是对猜测下一个ISN有用的一个ISN；
时刻2：B收到回复包，记录下ISN，同时向A(513端口)发出一个欺骗包；
时刻3：A收到欺骗包，然后发出回复包，其中包含了一个ISN_2，这也是我们要猜测的ISN；
时刻3－时刻1＝RTT，所以根据时刻1的ISN计算时刻3的ISN应该是：ISN_2=ISN_1+128000*RTT，而资料上为什么是ISN_2=ISN_1+128000*（RTT/2)？

想了好几天都没想明白，脑袋快爆了，各位大虾救命啊！！！！

用我给你提供的 arp 欺骗

从mac层伪造所有数据 很方便
但也有外网路由问题