nmap与tcpreplay问题一起使用

问题描述 投票:0回答:1

我在受控环境中尝试SYN攻击。

我的过程:我启动tcpdump进程用过滤器捕获从一台PC到另一台PC的数据包,只有传出的数据包,我用-sS启动了一个nmap进程,我将传出的SYN数据包捕获到一个pcap文件中。

现在我使用tcpreplay发送带有不同--pps(每秒数据包)的pcap文件,看看我是否可以在接收计算机上检测到任何内容。

题:

  • 通过捕获这样的数据包,我可以一遍又一遍地发送它们(让我们说每小时,同一个pcap文件)或者我每次都必须捕获它们吗?他们有生命吗?还是时间戳? (nmap SYN传出包)
pcap tcpdump nmap tcpreplay
1个回答
1
投票

我刚试了一下,好像你可以一遍又一遍地发送它们。他们确实有一种活跃(参见IPv4数据包的TTL:https://en.wikipedia.org/wiki/IPv4#TTL),不是在时间方面,而是在他们发送了多少跳数方面,所以这不会影响你的问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.