我在受控环境中尝试SYN攻击。
我的过程:我启动tcpdump进程用过滤器捕获从一台PC到另一台PC的数据包,只有传出的数据包,我用-sS启动了一个nmap进程,我将传出的SYN数据包捕获到一个pcap文件中。
现在我使用tcpreplay发送带有不同--pps(每秒数据包)的pcap文件,看看我是否可以在接收计算机上检测到任何内容。
题:
我刚试了一下,好像你可以一遍又一遍地发送它们。他们确实有一种活跃(参见IPv4数据包的TTL:https://en.wikipedia.org/wiki/IPv4#TTL),不是在时间方面,而是在他们发送了多少跳数方面,所以这不会影响你的问题。