Question

Я пытаюсь провести SYN-атаку в контролируемой среде.

Мой процесс: Я запустил процесс tcpdump с фильтрами для захвата пакетов с одного ПК на другой, только исходящие пакеты, я запустил процесс nmap с -sS, я перехватил исходящие пакеты SYN в файл pcap.

Теперь я использую tcpreplay для отправки файла pcap с разными --pps (пакетами в секунду), чтобы посмотреть, смогу ли я обнаружить что-либо на принимающем компьютере.

Вопрос:

Получая подобные пакеты, могу ли я отправлять их снова и снова (скажем, каждый час, один и тот же файл pcap) или мне нужно каждый раз захватывать? У них есть продолжительность жизни? или отметка времени? (исходящие пакеты nmap SYN)

SerAlejo · Answer 1 · 15 марта 2019

Я только что попробовал, и кажется, что вы можете отправлять их снова и снова. У них действительно есть вид livespan (см. TTL пакетов IPv4: https://en.wikipedia.org/wiki/IPv4#TTL), не с точки зрения времени, а с точки зрения того, сколько прыжков они отправили через, так что это не влияет на ваш вопрос.

Nmap используется с вопросами tcpreplay

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Nmap используется с вопросами tcpreplay

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы