我想学习制作SYN泛洪包
I want to learn about making SYN flooding packet
我看过SYN泛洪包源码
但是里面没有制作以太网包的内容。
为什么源代码不操纵以太网 header。为什么只有TCP(应该被操纵)和IP(也应该被操纵)?
如果以太网 header 未被操纵,内核会自动使用攻击者的 mac 地址生成以太网 header 的源地址。
所以受害者可以知道源 mac 地址,但不知道 IP 地址(因为在向受害者发送 SYN 数据包时随机 IP 地址)。
mac地址只在同一个局域网内有效,会通过网关改变。所以受害者无法知道来源 mac.
但是你的网关可以知道来源mac,因为它是你的网关,即使你改变来源也很容易追踪到你mac。
所以改变你的来源是没有意义的mac。
我看过SYN泛洪包源码
但是里面没有制作以太网包的内容。
为什么源代码不操纵以太网 header。为什么只有TCP(应该被操纵)和IP(也应该被操纵)?
如果以太网 header 未被操纵,内核会自动使用攻击者的 mac 地址生成以太网 header 的源地址。 所以受害者可以知道源 mac 地址,但不知道 IP 地址(因为在向受害者发送 SYN 数据包时随机 IP 地址)。
mac地址只在同一个局域网内有效,会通过网关改变。所以受害者无法知道来源 mac.
但是你的网关可以知道来源mac,因为它是你的网关,即使你改变来源也很容易追踪到你mac。
所以改变你的来源是没有意义的mac。