我正在受控环境中尝试SYN攻击。
我的过程: 我使用过滤器启动tcpdump进程以捕获从一台PC到另一台PC的数据包,仅捕获传出的数据包,然后使用-sS启动nmap进程,将捕获的SYN数据包捕获到一个pcap文件中。
现在,我正在使用tcpreplay发送带有不同的--pps(每秒数据包)的pcap文件,以查看是否可以在接收计算机上检测到任何东西。
问题:
答案 0 :(得分:1)
我只是尝试了一下,看来您可以一次又一次地发送它们。 它们确实具有一定的寿命(请参阅IPv4数据包的TTL:https://en.wikipedia.org/wiki/IPv4#TTL),而不是根据时间而定,而是取决于它们被发送通过了多少跳槽,因此这不会影响您的问题。