请问进行SYN flood攻击可以伪造每个TCP数据包的随机大小吗?如果用hping,数据大小可以设置但好像不能随机,这样不能掺杂在正常数据里。谢谢。
一个SYN包原则上只有头,不携带数据,因此是定长的。
如果强行制造随机长度,也就是随机携带数据,那很容易被识别过滤。
可以伪造每个TCP数据包的大小,但是无法随机,可以通过可以修改的数据包,比如有20个值,在这20个值里面随机是可以的。flood攻击时,具体的数据包大小值会收到flood 攻击的端口限制,比如139 端口与80端口的数据包大小限制就不一样。
flood攻击并不是通过数据包大小来达到目的的,而是syn flood产生的攻击数量,大到让服务提供端不能正常处理来达到效果。所以,对修改数据包大小值没有很大的意义。
以上若有帮助,望采纳。谢谢!