Como se explica en la respuesta de gowenfawr, no puede cambiar la IP de una sesión TCP. Sin embargo, hay algunas opciones para tener una conexión TCP mientras se falsifica la IP de origen.
Todo lo que hace la suplantación de IP es cambiar la dirección IP de origen del paquete que envías. Esto se hace en la capa de enrutamiento (IP) de la pila de red.
El servidor pondrá en peligro este paquete falsificado como lo haría con cualquier paquete, ya sea un paquete del protocolo de enlace o un paquete posterior. Responderá a la dirección IP de origen, la cual, cuando la falsificó, probablemente no sea "suya" y, por lo tanto, no recibirá la respuesta.
Entonces, ¿cómo podría recibir un paquete que no está dirigido a usted?
Algunas opciones vienen a la mente:
-
Usted está en una red inalámbrica desprotegida (o protegida contra fallas) y el destinatario también se encuentra en esta red. El destinatario ignorará el paquete, pero si escucha todos los paquetes en la red, verá el paquete y, por lo tanto, podrá responder adecuadamente o utilizar la información respondida.
-
Usted tiene acceso a la máquina del destinatario, en este caso, también puede enviar el paquete desde aquí en lugar de falsificarlo.
-
Usted tiene acceso a algún enrutador a lo largo de la ruta que tomará el paquete, esto le permitirá hacer que el enrutador le envíe un duplicado. Pero no es trivial saber de qué manera viajará un paquete.
Aunque teóricamente es posible cambiar el enrutamiento del paquete para que se le envíe, no es factible en mi opinión.
Entonces, la respuesta corta es que nunca podrá recibir la respuesta de un paquete falsificado de IP sin algunas medidas adicionales.