Eine bestehende Verbindung zwischen A und B wird von X getrennt. A denkt es kommuniziert weiter mit B, aber in Wirklichkeit antwortet A
Erweiterte Form des IP Spoofing. Es wird ein passendes Paket in eine bestehende Verbindung eingeschleust. Im LAN kann ein Sniffer den richtigen Zeitpunkt, die richtige SEQ, IP und Port rausfinden.
Paket muss vor dem echten ankommen
B wird resettet.
Nun besteht die Verbindung zwischen A und X
Faktisch nur möglich im lokalen Netz.