SYN Flood da IP spoofato fisso ma riceve solo un pacchetto

1

Sto generando un'inondazione di rete con un sacco di pacchetti provenienti da una coppia di porte IP + fisse (in questo esempio, 1.2.3.4:2003). Perché vedo solo un pacchetto SYN_RECV in netstat sulla macchina vittima?

    
posta xfr1end 27.03.2016 - 06:37
fonte

1 risposta

0

SYN_RECV è uno stato di socket TCP identificato da una coppia di porte IP +. Quindi tutti i tuoi segmenti SYN rientrano nello stesso socket, poiché la coppia di porte IP + è fissa nel tuo caso.

Come probabilmente non cambierai numeri di sequenza e riconoscimento , il driver TCP sulla vittima tratta tutti quei segmenti SYN come ritrasmessi.

    
risposta data 17.01.2018 - 16:20
fonte

Leggi altre domande sui tag