O “roube de sessão TCP” (igualmente chamado desvio de sessão TCP ou em inglês TCP sessão hijacking) é uma técnica que consiste em interceptar uma sessão TCP iniciada entre duas máquina a fim de a desviar.
Na medida em que o controlo de autenticação se efectua unicamente durante a abertura da sessão, um pirata que tiver êxito neste ataque consegue tomar apoderar-se da conexão durante toda a duração da sessão.
O método de desvio inicial consistia em utilizar a opção fonte routing do protocolo IP. Esta opção permitia especificar o caminho a seguir para os pacotes IP, com a ajuda de uma série de endereços IP que indicam routers a utilizar.
Explorando esta opção, o pirata pode indicar um caminho de regresso dos pacotes para um switch sob o seu controlo.
Quando a fonte-routing está desactivada, que é hoje em dia o caso da maior parte dos equipamentos, um segundo método consiste em enviar pacotes “às cegas” (em inglês “blind attack”), sem receber resposta, tentando predizer os números de sequência.
Por último, quando o pirata está situado na mesma rede que os dois interlocutores, é-lhe possível ouvir a rede e “fazer calar” um dos participantes fazendo bloquear a sua máquina ou saturando a rede a fim de tomar o seu lugar.