Я пытаюсь провести SYN-атаку в контролируемой среде.
Мой процесс: я запустил процесс tcpdump с фильтрами для захвата пакетов с одного ПК на другой, только исходящие пакеты, я запустил процесс nmap с -sS, я захватил исходящие пакеты SYN в файл pcap.
Теперь я использую tcpreplay для отправки файла pcap с разными --pps (пакетами в секунду), чтобы посмотреть, смогу ли я что-нибудь обнаружить на принимающем компьютере.
Вопрос:
- Захватив такие пакеты, я могу отправлять их снова и снова (скажем, каждый час, один и тот же файл pcap) или мне нужно захватывать каждый раз? Есть ли у них срок службы? или метка времени? (исходящие пакеты nmap SYN)