В атаках подмены одного из участников TCP-соединения используется техника нарушение синхронизации протокола TCP. Этот метод основан на процессах, которые происходят, когда порядковый номер приходящего пакета отличается от ожидаемого. Пакеты с неожиданными номерами пропускаются (или сохраняются в специальном буфере, если они попадают в текущее окно соединения).
В состоянии нарушения синхронизации обе стороны начинают игнорировать пакеты. В этот момент атакующая сторона может внедриться в процесс обмена пакетами и осуществить подлог пакетов с правильными номерами. Таким образом, атакующая сторона может манипулировать обменом данных с помощью своих команд или вмешиваться в процесс другим способом.

В методе подмены одного из участников целью является внедрение в двухсторонний обмен данными между сервером и клиентом. Многие атаки в этом случае могут быть предотвращены путем использования аутентификации для каждого из сегментов TCP. Кроме того, следует использовать рекомендуемые параметры для сетевых устройств.

---