Я хочу узнать о создании SYN-пакета

Question

Я хочу узнать о создании SYN-пакета

Я видел исходный код пакета SYN.

Но там нет ничего о создании пакета Ethernet.

Почему исходный код не манипулирует заголовком Ethernet. Почему просто TCP (им нужно манипулировать) и IP (так же должно быть) манипулируют?

Если заголовок ethernet не обрабатывается, ядро автоматически создает исходный адрес заголовка ethernet с mac-адресом злоумышленника. Таким образом, жертва может знать MAC-адрес источника, но не IP-адрес (из-за рандомизации IP-адреса при отправке пакета SYN жертве).

2

c networking packet syn

Источник

user5737877 11 янв '16 в 06:52

1 ответ

Решение

Другие вопросы по тегам c networking packet syn

user956030 11 янв '16 в 08:39 2016-01-11 08:39 · Accepted Answer · 2016-01-11 08:39

MAC-адрес действителен только внутри той же локальной сети и будет изменен через шлюзы. Таким образом, жертва не может узнать источник Mac.

Но ваш шлюз может знать исходный mac, так как это ваш шлюз, очень легко отследить вас, даже если вы смените исходный mac.

Так что менять исходный макинтош бессмысленно.