TCP Flood攻击实验
本实验方法一定不要用来攻击公网的服务器,仅能在自己的虚拟机里进行操作!不然可能构成违法行为,大家一定注意!!!!!!!!!!!
实验准备:
两台虚拟机,Kali和windows 2016 server;
GNS3软件;
一、实验环境搭建
1、虚拟网络编辑器配置
之后再点击更改设置
之后添加网络,VMnet1和VMnet2。记得一定要将使用本地DHCP服务将IP地址分配给虚拟机这一选项去掉。因为我们之后为了实验,是要手动给他配置IP的,你如果用了本地DHCP服务器,它会自己给你分配IP,这个原理我们之后在DHCP里会讲明白。
2、编辑虚拟机设置
Kali的要将网络适配器改成VMnet1,Window2016的改成VMnet2。
3、给两个主机配置IP地址
打开Kali的终端(root模式,本篇文章都是root,因为root是Kali里的最高权限),输入 vim /etc/network/interfaces。
然后按字母 i ,这样可以更改其中的内容 ,添加IP地址。
auto eth0
iface eth0 inet static
address IP地址
netmask 子网掩码
gateway 网关IP地址
然后按下ESC,再按 : 然后输入wq ,回车保存即可。
然后再输入 systemctl restart networking重启网卡。(这一步很重要)
最后输入ifconfig看IP是否配置成功
我们这里配置成功了,之后我们再去配置Windows2016的。
netsh interface ip set address “Ethernet0”static IP地址 子网掩码 网关IP地址
输入ipconfig查看是否配置成功。
4、GNS搭建实验环境
搭建网络。
搭建好环境后给路由器进行配置。
如果有没看特别懂的,这一部分在作者的GNS3安装及实验中应用有详细过程。
给路由器配置好后,用win2016去ping Kali看能否ping通,再用Kali Ping win2016看能否ping通,如果都ping的通,说明搭建的没问题。
5、给Win2016安装DNS服务器
在服务器管理器中,添加角色和功能。
勾选上Web服务器即可,因为作者已经安装完了,之后一直下一步即可。
二、发起SYN Flood攻击
1、在Kali上输入指令攻击Win2016
hping3 -S(表示SYN Flood攻击) -c 包数量 --flood(表示以最快速度发送包,并且不显示回复) -d 每个包中数据长度 -w 窗口长度 -p 目标端口号 --rand-source(表示以随机的IP地址发送流量) 靶机IP。
我们这里输入 hping3 -S -c 10000 --flood -d 120 -w 64 -p 80 --rand-source 192.168.2.1
输入Ctrl C结束攻击。
2、wireshark抓包分析
我们用wireshark抓取VMnet1网段的数据包进行分析。
可以看到,瞬间有极多的TCP报文请求,我们解释一下每个参数的含义,
当你更改-c后的参数时,也就是数据包数量,wireshark里报文的数量会改变;
--rand-source指的是发出请求的IP是随机的,可以看到wireshark里Source这一部分每一个IP地址都不一样 ;
-d 后即报文长度,更改它,在wireshark中Length会改变。
-p 后即是端口,后面我们的UDP攻击实验端口就会改变。
-w 后这个我没太搞明白,有明白的同学麻烦告诉我一下哦。
3、观察攻击结果
在攻击之前,我们发现在Kali中以http访问win2016,可以看到网页的内容,当然这个网页内容是我自己设计的,你也可以自己改,没做更改的话,这里是有一些图片,蓝色的背景。
在攻击之后,我发现我访问Win2016还是能看到浏览器内容,不知道为什么。老师让我们观察打开几个终端后无法访问浏览器内容,我开了十个终端同时发起攻击,内存都要炸了,但还是能看到1996 1225 doinb(第一次这么讨厌看到doinb哈哈哈哈哈哈哈)。有知道为什么的同学可以告诉我。
但是我发现win2016中,他发送出的请求都请求超时。(ping 192.168.2.254也是请求超时,这里没展示)
应该是因为他不断的接受TCP请求有关吧,勉强算做成了吧hhhhhh....................
大家一定不要作死去攻击公网,作者在开篇已强调只能在虚拟机中进行,如果读者去进行不法行为,引起的后果自行承担,与作者无关。
TCP Flood攻击实验相关推荐
- 一篇文章让你理解TCP协议,搭建TCP flood攻击实验以及了解其防御原理
目录 1.知识点回顾 2.TCP协议 3.TCP字段含义 4.TCP的三次握手过程 5.释放连接的四次挥手过程 6.握手挥手七次总过程 7.TCP的半关闭状态 8.TCP的半连接状态 9.常见的TCP ...
- 软件安全实验——lab10(二、TCP/IP攻击实验)
目录标题 1.实验室概况 2.实验室环境 2.1环撞设置 2.2教师须知 3.实验室的任务 3.1 Task (1): ARP缓存中毒 (1)80号工具攻击: (2)33号工具攻击: 3.2任务(2) ...
- UDP Flood攻击实验
本实验方法一定不要用来攻击公网的服务器,仅能在自己的虚拟机里进行操作!不然可能构成违法行为,大家一定注意!!!!! 实验准备: Kali虚拟机: win10虚拟机: Win 2016 servers虚 ...
- TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
一.实验背景 由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将 ...
- 第一篇,怎么增加SYN数据包的大小(syn flood攻击实验)
新人学习,如有错误请见谅和指正.如果大家参考,请多找资料和实验进行比对研究.谢谢 iphdr->tot_len 总长度字段(16位)是指整个IP数据报的长度,以字节为单位.利用首部长度字段和总长 ...
- TCP/IP:TCP SYN Flood攻击原理与实现
目录 三次握手过程 SYN Flood攻击原理 SYN Flood攻击实验 1. 初始化 IP 头部 2. 初始化 TCP 头部 3. 初始化 TCP 伪首部 4. 构建 SYN 包 5. 创建原始套 ...
- TCP拒绝服务攻击简述与实验
一.TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使 ...
- 基于知识图谱的DNS Query Flood攻击检测研究
摘要: 摘要: 针对具有成本低廉.破坏性大.防御困难特性的DNS Query Flood攻击,本文构建UDP请求的知识图谱.基于攻击者通过发送大量伪造源IP地址的小UDP包冲击DNS服务器实施攻击的原 ...
- 重学TCP协议(10)SYN flood 攻击
1.SYN flood 攻击 SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量.通过重复发送初始连接请求(SYN)数据包,攻 ...
最新文章
- 【Kotlin】Kotlin 类的继承 二 ( 属性覆盖 | 属性覆盖的四种情况 | 常量 / 变量 属性覆盖 | 子类初始化与属性覆盖 )
- 013_logback中的SyslogAppender
- java 接口初始化_Java类的初始化 | 学步园
- Python适合自己的IDE才是最好的IDE
- C#窗口间传递消息(聊天记录)
- SQL:MongoDB简述
- 阶段3 1.Mybatis_01.Mybatis课程介绍及环境搭建_05.mybatis环境搭建-前期准备
- 02-最基本的SELECT语句
- oracle的imp输出日志,Oracle下的exp/imp
- IBM Spectrum LSF
- JS:酷酷的圆轨迹唤动菜单
- linux 安装qt5和qtcreator开发工具
- Word基础(三十三)脚注与尾注的转换
- ABAP:BTE的查找及使用
- Java打飞机小游戏
- GaussDB架构(上)
- 以太坊Dapp项目-拍卖网站-智能合约编写测试
- 【FNN预测】基于Jaya优化JAYA前馈神经网络FNN研究附Matlab代码
- jsp823科研项目申报管理网站cc94程序mysql+java
- 特殊人工智能英语教育