Nein das ist aus mehreren Gründen nicht möglich:
1. Der Angreifer müßte Pakete mit der Loopbackadresse 127.0.0.1 spoofen, diese Adresse wird allerdings nicht geroutet, sie käme also nicht einmal über den ersten Router
2. Würde sie doch geroutet werden, so wüßte kein Router der Welt, wohin der dieses Paket schicken muß, es gibt keine Route zu einem passenden Netz, am allerwenigsten würde irgendein Router wissen, daß das Paket an deinen Rechner sollte.
3. Würde das Paket rein hypothetisch doch deinen Rechner erreichen, so würde die Antwort nie deinen Rechner verlassen, da 127.0.0.1 lokal ist, der Rechner würde es also an sich selbst schicken und da er die Anfrage nie gesendet hat würde er die Antwort verwerfen.
4. Beim Spoofing ist es im Normalfall nie möglich einen Socket aufzubauen, da die Gegenstelle entweder nicht erreichbar ist, oder die echte Gegenstelle mit einem RST antworten würde, da sie nie eine Verbindung aufgebaut hat. Spoofen ist also immer blind Pakete schicken ohne die Antwort dazu zu erhalten (mit wenigen Ausnahmen).
Letztendlich ist es nicht außergewöhnlich viele lokale Verbindungen zu haben, je nachdem welche Dienste und Anwendungen auf dem Rechner laufen, da viele Programme lokal über loopback kommunizieren.
xafford
axel_bangert
