于乐乐

摘要： winpcap基础上实现syn flood（内网），几个关键问题的实现。1、程序实现中的源IP问题伪造的syn包需要填写源IP和源MAC，如果填本机，操作系统收到ACK包后，会返回一个RST包，攻击无法实现。所以填写一个不存在的源IP和源MAC，为了使被攻击主机发送ACK包，所以，在syn flood的同时，向目的主机大量发送ARP欺骗包，告诉他，那个伪造的IP是存在的，MAC地址是多少。2、winpcap中用到的几个函数（1）pcap_findalldevs_ex（），获取设备列表。（2）pcap_open（），打开某设备（3）pcap_sendpacket（），发送数据包。（4）SendA 阅读全文