Cita: (...) estos mantienen la "conversacion" gracias al #Id del paquete, haciendo caso omiso al número IP del cual proviene el paquete.
No conozco TCP/IP al detalle, pero... ¿es esto así realmente? Yo tenía entendido que los paquetes sí incluían la IP de destino y la de origen en los headers:
http://www.icon.co.za/~psheer/book/n...00000000000000
, pero ¿se deja de comprobar en algún momento?
Está claro que además se pueden falsificar los hedaders de los paquetes, pero esto ya me parece un tanto más complicado (¿cómo se devolvería entonces la respuesta al PC atacante si no es a través de un puente con la máquina por la que se hace pasar?).
Un saludo,