我想在测试网络中测试 IDS。
我知道 scapy 可用于生成网络流量,特别是模拟假 SYN 洪水攻击等,例如github。所有使用 scapy 的示例脚本都表明可以指定要使用的目标 IP,但是它们似乎都是随机生成源 IP 地址的。我的问题是,是否可以使用 scapy 指定源 IP,即使该地址是网络上正在使用的真实地址。
我基本上想模拟一种看起来像是来自网络上另一台设备的攻击。
scapy 用于模拟 SYN/UDP Flood 攻击时可以指定源 IP
网络工程
安全
入侵预防
2021-07-19 21:03:38
1个回答
scapy_pkt = Ether(dst='00:00:0c:01:01:14', src='00:00:0c:01:01:13')/ \
IP(dst='1.1.1.14', src='1.1.1.13')/ \
TCP(sport=1025, dport=80, \
flags='S', seq=99999)