FreeBSD-SA-04:04.tcpの脆弱性を検証しようとしているのですが、再現できません。
普通にTCPセッションを確立した後に、正規のシーケンス番号より大きなシーケンスを
持つ番号のパケットを投げつづければいいのかな、と思ってやってみたのですが、
mbufを使い切ったりしませんでした。

誰か確実な再現方法しってます?

ちなみに、目的はバージョンアップがなかなかやりにくい鯖の影響度の把握です。