nmap используется с вопросами tcpreplay

Я пытаюсь провести SYN-атаку в контролируемой среде.

Мой процесс: я запустил процесс tcpdump с фильтрами для захвата пакетов с одного ПК на другой, только исходящие пакеты, я запустил процесс nmap с -sS, я захватил исходящие пакеты SYN в файл pcap.

Теперь я использую tcpreplay для отправки файла pcap с разными --pps (пакетами в секунду), чтобы посмотреть, смогу ли я что-нибудь обнаружить на принимающем компьютере.

Вопрос:

  • Захватив такие пакеты, я могу отправлять их снова и снова (скажем, каждый час, один и тот же файл pcap) или мне нужно захватывать каждый раз? Есть ли у них срок службы? или метка времени? (исходящие пакеты nmap SYN)

nmap pcap tcpdump tcpreplay
person random_numbers    schedule 15.03.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я только что попробовал это, и кажется, что вы можете отправлять их снова и снова. У них есть определенный срок жизни (см. TTL пакетов IPv4: https://en.wikipedia.org/wiki/IPv4#TTL), не с точки зрения времени, а с точки зрения того, сколько переходов было отправлено, так что это не влияет на ваш вопрос.

person SerAlejo    schedule 15.03.2019