我看过SYN泛洪包源码。
但是在那里,没有关于制作以太网数据包的内容。
为什么源代码不操纵以太网标头。为什么只是 TCP(它应该被操纵)和 IP(它也应该被操纵)被操纵?
如果以太网头没有被操纵,内核会自动将以太网头的源地址与攻击者的mac地址相匹配。所以受害者可以知道源mac地址,但不知道IP地址(因为在向受害者发送SYN数据包时IP地址是随机的)。
问问题
93 次
我看过SYN泛洪包源码。
但是在那里,没有关于制作以太网数据包的内容。
为什么源代码不操纵以太网标头。为什么只是 TCP(它应该被操纵)和 IP(它也应该被操纵)被操纵?
如果以太网头没有被操纵,内核会自动将以太网头的源地址与攻击者的mac地址相匹配。所以受害者可以知道源mac地址,但不知道IP地址(因为在向受害者发送SYN数据包时IP地址是随机的)。