我看到了SYN洪泛数据包源代码。
但在那里,没有任何关于制作以太网数据包的东西。
为什么源代码不能操作以太网头。为什么只有TCP(它应该被操纵)和IP(它也应该)被操纵?
如果以太网头没有被操作,内核会自动将以太网头的源地址与攻击者的mac地址进行比较。所以受害者可以知道源mac地址,但不知道IP地址(因为在向受害者发送SYN数据包时会随机化IP地址)。
mac地址仅在同一局域网内有效,并将通过网关进行更改。所以受害者不可能知道来源mac。
但是你的网关可以知道源mac,因为它是你的网关,所以即使你更改了源mac,也很容易找到你。
因此,更改源mac是没有意义的。