为了测试防火墙,我想将格式错误的数据包发送到其接口,而不管我的路由表如何。
有没有办法让linux“将这个精确的tcp包发送到这个MAC地址,无论系统上的任何网络配置如何”?我想我需要 root 访问权限,但这没关系。
答案1
我会nmap在 root 中使用,它已经可以发送几乎所有带有一些标志的高级欺骗数据包。
答案2
斯卡皮是用于此目的的常用工具。它可用于创建任何类型的数据包。
答案3
hping3被认为是一种无需学习 Python 即可完成此类事情的方法。
答案4
之前的所有答案都很好,有很多非常好的工具可以做到这一点。如果你想更进一步,用 C 语言编写一个简单的注入器实际上非常容易。
这是我几年前编写的代码示例:http://jve.linuxwall.info/ressources/code/forgetcp.c