如何在 Linux 中发送欺骗数据包

如何在 Linux 中发送欺骗数据包

为了测试防火墙,我想将格式错误的数据包发送到其接口,而不管我的路由表如何。

有没有办法让linux“将这个精确的tcp包发送到这个MAC地址,无论系统上的任何网络配置如何”?我想我需要 root 访问权限,但这没关系。

答案1

我会nmap在 root 中使用,它已经可以发送几乎所有带有一些标志的高级欺骗数据包。

答案2

斯卡皮是用于此目的的常用工具。它可用于创建任何类型的数据包。

答案3

hping3被认为是一种无需学习 Python 即可完成此类事情的方法。

答案4

之前的所有答案都很好,有很多非常好的工具可以做到这一点。如果你想更进一步,用 C 语言编写一个简单的注入器实际上非常容易。

这是我几年前编写的代码示例:http://jve.linuxwall.info/ressources/code/forgetcp.c

相关内容