如何向目标机发送TCP的RST

RST是怎么发送的呢?
是直接在ARP包的数据区里填 "RST" 字串吗?

解决方案 »

  1.   

    ARP头里是没有这个标志的,在TCP头里面有,就是重置TCP连接但是想给某台主机直接发送这样的报文几乎是不可能的因为无法准确的知道序列号和确认号
      

  2.   

    先要sniffer目的IP发来的返回包,返回包里有ACK和SYN值,然后发送RST包时SYN和ACK对调,序列号+1,再从MAC层开始构造伪包,基本上就是如此把
      

  3.   

    TCP 才有 RST,要实现要用 RAW IP
      

  4.   

    是的,那我再继续说两句^_^难就难在:TCP里的SYN中的ISN(本次连接的初始值)不能随便取,不同的系统有不同的算法ISN每秒增加 128000 ,如果有连接出现,每次增加64000,因为ISN又是32位的计数器这样一来,ISN每9.32个小时就要复位一次,重新计算 当然猜测出这个值也不是没有可能了,都是很有规律的东西-_-b