0
我試圖發送一個TCP段與一臺Linux機器(內核3.16)上設置另一個用於測試目的與Scapy的SYN + FIN控制位:Linux堆棧阻止SYN + FIN段嗎?
from scapy.all import *
sport = random.randrange(1024, 65535)
dport = 45000
pkt = IP(dst=X.X.X.X)/TCP(sport=sport, dport=dport, flags="SF")
send(pkt)
段可以使用Wireshark上可以看出發件人,但是,它似乎並沒有被髮送到XXXX,因爲該機器上的wireshark根本沒有看到該段。 Linux內核是否阻止發送SYN + FIN段(因爲段中的這種控制位組合應該永遠不會發生)?否則,這種行爲可能是什麼原因?我怎樣才能實現發送SYN + FIN段?
爲什麼?通過尚未建立的連接發送FIN是否合法? – EJP
這是不合法的。它將測試Linux堆棧在接收到Linux時如何反應。 –