我见过SYN flooding数据包源代码。
但在那里,没有关于制作以太网数据包的信息。
为什么源代码不会操纵以太网头。为什么只有TCP(它应该被操纵)和IP(它也应该被操纵)?
如果未操作ethernet头,内核会自动使用攻击者的mac地址生成以太网头的源地址。 因此,受害者可以知道源MAC地址,但不知道IP地址(因为在向受害者发送SYN数据包时随机化IP地址)。
答案 0 :(得分:2)
mac地址仅在同一局域内有效,并将通过网关进行更改。所以受害者无法知道源mac。
但您的网关可以知道源mac,因为它是您的网关,即使您更改了源mac,也很容易跟踪您。
因此更改源mac无意义。