El parámetro netcat -s se usa para establecer la dirección de origen. Este parámetro se usa si tiene varias interfaces y varias puertas de enlace de salida que se pueden usar. manual de netcat
Me parece que estás intentando configurar la ip de origen en una ip que no se enruta de nuevo a tu puerta de enlace.
El flujo de tráfico se vería similar a esto para el protocolo de enlace de tres vías:
(192.168.0.254 es su puerta de enlace predeterminada que se utiliza para acceder a Internet).
7.7.7.7 - > 192.168.0.1 (SYN)
192.168.0.1 - > 192.168.0.254 (SYN + ACK) # En este punto, el paquete se enrutará a través de la puerta de enlace, el destino aún es 7.7.7.7
192.168.0.254 (IP de Internet oficial) - > 7.7.7.7 (SYN + ACK)
7.7.7.7 - > 192.168.0.254 (ip oficial de Internet) (RST) # El paquete no se tiene en cuenta en 7.7.7.7 no está familiarizado con esta conexión.
Como puede ver, podrá falsificar el paquete inicial en el servidor, pero no podrá completar el protocolo de enlace de tres vías que se requiere para enviar comandos / datos. La razón de esto es porque el tráfico de respuesta no se enviará de vuelta a usted, sino a la real 7.7.7.7 ip.
Un método para realizar un ataque de suplantación de identidad con éxito es mediante el comando man-in-the-middle, en el que convence a 192.168.0.1 de que usted es la puerta de enlace. Cuando 192.168.0.1 envíe la respuesta SYN + ACK hacia 7.7.7.7, interceptará el tráfico y podrá actuar como 7.7.7.7.
Documento sobre ARP y ataques