Scapy TCP握手 - Windows

问题描述 投票:1回答:1

尝试在scapy中执行tcp TWH时遇到了问题。当我的主机收到syn / ack时,内核ip / tcp堆栈通过发送rst来中止握手。这是因为发送的第一个数据包(syn)对于os是透明的,因为scapy使用的是原始套接字。

在关于同一问题的其他一些问题中,解决方案是设置iptables以丢弃带有第一个标志的数据包。

有没有人有Windows的解决方案? (除非没有选择,否则我不想使用FW)

谢谢!

python sockets winsock scapy raw-sockets
1个回答
1
投票

这是一个常见问题,并不是特定于Windows(或Scapy,因为重要的是 - 例如,您可能会面临与Masscan类似的问题)。

您已完全理解并描述它:问题在于Scapy与主机的IP堆栈之间“共享”的IP地址。

您有两种选择:

  • 使用防火墙防止主机获取SYN / ACK数据包(Scapy无论如何都会得到它)或阻止主机发送RST数据包。
  • 与Scapy使用不同的IP地址。这有点困难,因为它需要某种ARP代理(或Scapy脚本)来回答您将与Scapy一起使用的IP地址的ARP请求。

希望这有帮助,快乐的黑客!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.