3回答
识别假UDP数据包
、、、
我要识别UDP或TCP数据包,这些数据包的源IP地址是伪造的。我的猜测是,即使数据包是用具有hping的程序伪造的,所有伪造的数据包的MAC源地址仍然是相同的,这是正确的吗?如果我的想法不正确,我如何识别这些被伪造的数据包,并且看起来每个数据包都有不同的来源?
谢谢。
浏览 5提问于2011-11-12得票数 3
回答已采纳
应用程序在TCP之上使用,我想重播整个MTProto消息。
我试着使用mitmproxy实现这个功能,但我只知道如何复制整个流,而不是单个数据包。如果是的话,如何伪造一个包?否则:是否有更好的攻击工具
浏览 2提问于2021-10-13得票数 1
1回答
通过TCP连接创建VPN
、、、
我需要在TCP连接上创建一个虚拟IP网络。主机系统采用Linux,采用TUN/TAP内核驱动程序,很容易接收和重新注入虚拟网络的IP数据包。
困难的部分是将接收到的IP分组传送到另一个主机。因此,如果为每个接收到的虚拟IP数据包发送一个UDP数据包,则内核TCP/IP协议栈仍然会看到虚拟IP数据包丢失/重复/重新排序(这些是TCP/IP正常工作所必需的,如果缺少这些“功能”,则虚拟网络上的如果IP<em
浏览 3提问于2015-01-08得票数 1
2回答
伪造TCP重置包
、、
一些人指责ISP为了阻止BitTorrent通信而向终端主机发送RST数据包。这到底是什么意思?
我对HTTP和TCP/IP有基本的理解(我是一个程序员),但是服务器管理是我绝对不是专家的东西。谢谢。
浏览 0提问于2009-10-19得票数 2
回答已采纳
刚刚完成了Nessus扫描,唯一回来的是"TCP/IP序列预测、盲重置欺骗DoS“--可能会向远程系统发送伪造的RST数据包。描述:远程主机可能受到序列号近似漏洞的影响,该漏洞可能允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会给一些专用服务(BGP、TCP上的VPN等)带来问题。
浏览 0提问于2013-02-05得票数 1
回答已采纳
1回答
我读过关于这个主题的不同文章(伪造IP地址),有人说:由于TCP双向通信和它的三方握手。没关系,但我有一个类似于此的场景。现在我想到,如果有人能伪造他的IP地址作为银行的IP地址,并且可以像以前一样访问我的付费内容。
有人在这里伪造请求IP地址吗?如果是,怎么做?
浏览 0提问于2015-06-13得票数 0
回答已采纳
1回答
编写TCP连接劫持
、、、
我编写了一个脚本来劫持TCP连接,使用python的替罪羊。现在,当使用客户端的SND.NEXT向服务器发送伪造的数据包时,我看到该包对服务器有影响,但与NetCat(它的目的地)无关,而且当我将它与真正的客户端数据包进行比较时,它看起来几乎相同(不同的mac、除了我所做的之外,我还应该做些什么来使数据包在服务器上看起来是合法的吗?
浏览 2提问于2011-03-03得票数 0
1回答
我是一名学生,试图更多地了解C#中的ARP和套接字。我已经在一个字节数组中手动重构了一个ARP回复,并且我正在尝试使用Socket.Send方法发送它。{ var socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.Raw);
byte[] b
浏览 1提问于2018-04-02得票数 4
回答已采纳
1回答
名称:- TCP/IP序列预测盲重置欺骗DoS。
概要:-可以向远程系统发送伪造的RST数据包。Description:-远程主机受序列号近似漏洞的影响,该漏洞允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会给一些专用服务(BGP、TCP上的VPN等)带来问题。
浏览 8提问于2021-06-11得票数 0
1回答
在我的SDN实验中,我正在使用Scapy来伪造随机的tcp和udp流,以测试数据包进入泛洪。但是我不知道如何控制Scapy发送数据包的速度。例如,如果要设置Scapy发送数据包的速率为1000pkt/s,该怎么办?
浏览 176提问于2019-03-08得票数 3
我可以用提供的(只使用windows的)应用程序AutoID终端与它交谈,并接收wireshark转储所交换的6个数据包。📷 Interface id: 0 (any) Encapsulation type: Linux== 1]
Linux</em
浏览 0提问于2018-09-23得票数 2
回答已采纳
我使用Linux工具hping3发送和接收伪造的IP数据包。现在,我想使用java发送伪造的IP数据包。我的PC是Linux服务器( 64位)和64位JDK。一种解决方案适用于windows,但在Linux中不起作用。
浏览 3提问于2017-11-07得票数 0
例如,假设Person A连接到一个Server,并且已经启动了一个TCP连接。没有一个数据包是加密的。假设Person A的IP地址为99.99.99.1我知道TCP SpoofingPerson B可以使用TCP欺骗来实现这一点吗?或者TCP数据包中是否有其他字段阻止此操作?例如,发送例如5000个数据包,每个数据包</
浏览 3提问于2014-06-07得票数 1
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。
浏览 0提问于2015-12-28得票数 3
回答已采纳
一种是用libpcap库编写的简单数据包嗅探器,它进行过滤,以便只侦听在特定端口接收到的数据包,然后解析数据包,以便将有效载荷长度和有效载荷内容写出到二进制文件。数据包嗅探器似乎正在捕获服务器正在捕获的相同数据,但它还记录了带有6字节长有效负载的额外数据包,这些数据包显然没有被服务器程序接收到。因此,要么是数据包嗅探器正在收集服务器不应该知道的数据包,要么是服务器程序丢失了它应该接收的数据包。但是,我相信服务器程序运行正常并接收到正确
浏览 4提问于2013-01-31得票数 0
问题是,我认为有黑客知道如何伪造原始IP地址,只需向我的服务器发送一个具有虚假原始IP的请求,而我的应用程序将该请求视为有效。我认为一个解决方案是,这将是很酷的以某种方式“强制”在tcp堆栈级别,或类似的(我不是这方面的专家),至少2个数据包需要来自黑客计算机,所以TCP/IP对话需要发生,例如黑客给我发送一些数据,然后我的服务器回复,然后黑客计算机需要发送更多的数据(数据包),以便完成GET请求。这样,黑客将无法发送他的请求,因为来自我的服务器的回复将被发送到其他地方(发送到伪造</e
浏览 2提问于2014-06-06得票数 0
假设我们有一个主机A和一个主机B如果没有数据包丢失,那么我应该预期来自B的ACK = 200
但是有一个数据包丢失了,B得到了除第二个以外的所有数据段
浏览 3提问于2018-10-30得票数 0
在几台运行windows 8.1并与linux服务器进行通信的计算机上,tcp连接在窗口端悬空,而不是被正确关闭。响应后,被windows、tcp数据包确认的小块 linux服务器-- 10.14.11.59 --发送包含FIN和ACK标志集的TCP数据包。📷
linux重新发送带有FIN和ACK标志的数据包几次,而windows机器由于某些原因仍然保持连接打开;带有RST标志的数据包永远不会由windows机器发送
浏览 0提问于2013-12-13得票数 4
回答已采纳
3回答
我是一些不太好的论坛的成员,有人在卖一个python脚本,它会使用带有欺骗IP地址的SYN数据包来DoS服务器。但是,如果将SYN数据包发送到带有伪造IP地址的服务器,目标服务器将将SYN/ACK数据包返回给被欺骗的主机。在这种情况下,被欺骗的主机不会返回一个RST数据包,从而取消75秒的长等待,并最终失败地尝试DoS服务器?
编辑:如果我不使用SYN曲奇呢?
浏览 0提问于2010-05-15得票数 5
回答已采纳
我正在Linux平台上开发一个以太网驱动程序。我发现,当发生TCP重传时,引用相同序列号数据包的多个重传数据包的TCP有效负载是不同的。我不明白为什么会发生这种事。顺便说一下,TCP校验和字段在这些重传数据包中也是错误的,但是,所有其他类型的TCP数据包中的校验和都是正确的,例如同步、ACK和DUP ACK。我通过wireshark捕获了数据包,这意味着我捕获的数据包不是由我的驱动程序处理的,而是通
浏览 2提问于2015-04-15得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
