Es werden die Grundlagen von TCP/IP vermittelt, sowie passive Angriff besprochen (sniffen). Neben dem klassischen aktiven Angriff "TCP-Hijacking", wird es um ARP-Spoofing und Relaying gehen, sowie um Angriffe auf Layer 5- Protokolle mit Hijacking-Methoden (u.a. DNS-Spoofing, ssh/HTTPS-man-in-the- middle, HTTP-Redirect, telnet). Darüberhinaus werden einige Perl-Bibliotheken vorgestellt, mit denen Hijacking-Tools programmiert werden können.