如何伪造 TCP 数据包的源端口？

Question 1

假设您正在谈论 Linux，iptables有一个mangle表可以对传出 TCP 流量执行各种疯狂的操作。 iptablesNAT 功能也可能有所帮助，因为听起来您确实想要进行“端口地址转换”或“手动 NAT”。

Answer

假设您正在谈论 Linux，iptables有一个mangle表可以对传出 TCP 流量执行各种疯狂的操作。 iptablesNAT 功能也可能有所帮助，因为听起来您确实想要进行“端口地址转换”或“手动 NAT”。

Question 2

如果您确实使用该telnet协议（或原始 tcp 流），则可以使用nc -p <source_port>...-t协商 telnet 选项。我下面有一个终端服务器，它接受 telnet 连接tcp/2015，我将从tcp/31415

# Window 1
[mpenning@hotcoffee ~]$ nc -p 31415 -t 192.168.12.117 2015
????????????????

8024-1(config-if-Po2)#

核实...

[mpenning@hotcoffee tshark_wd]$ netstat -an | grep 31415
tcp        0      0 192.168.12.236:31415    192.168.12.117:2015     ESTABLISHED
[mpenning@hotcoffee tshark_wd]$

这假设您还没有侦听本地套接字tcp/31415...如果您已经在所需端口上绑定了本地 tcp 套接字，iptables这是您唯一的选择。

Answer

如果您确实使用该telnet协议（或原始 tcp 流），则可以使用nc -p <source_port>...-t协商 telnet 选项。我下面有一个终端服务器，它接受 telnet 连接tcp/2015，我将从tcp/31415

# Window 1
[mpenning@hotcoffee ~]$ nc -p 31415 -t 192.168.12.117 2015
????????????????

8024-1(config-if-Po2)#

核实...

[mpenning@hotcoffee tshark_wd]$ netstat -an | grep 31415
tcp        0      0 192.168.12.236:31415    192.168.12.117:2015     ESTABLISHED
[mpenning@hotcoffee tshark_wd]$

这假设您还没有侦听本地套接字tcp/31415...如果您已经在所需端口上绑定了本地 tcp 套接字，iptables这是您唯一的选择。

如何伪造 TCP 数据包的源端口？

答案1

答案2

相关内容