模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击

已于 2022-05-31 11:04:05 修改
阅读量3.9k 收藏 16
点赞数 5
分类专栏: 网络安全 文章标签: tcp/ip 网络 http
于 2022-02-23 11:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guansheng123/article/details/123085929
版权
本文通过Snort安全工具展示了如何检测和防范网络攻击,包括ICMP大数据包攻击、TCP攻击以及TCP泛洪攻击。通过设置Snort规则,当检测到异常流量如超过200字节的ICMP数据包或频繁的TCP连接请求时,系统会触发警报。同时,利用BASE安全分析引擎,可以详细查看攻击事件的ID、特征、时间戳等信息,从而实现对网络行为的有效监控和防护。
摘要由CSDN通过智能技术生成

模拟网络攻击_ICMP/TCP攻击

1.大数据包攻击

Snort 规则:

1. alert icmp any any -> $HOME_NET any (msg:"ICMP pkt is big"; classtype:icmpevent;dsize:>200; sid:10000001; rev:001; GID:1; )

用 Windows10 的终端 ping ubuntu 的地址,设置发送数据包的大小,分
别发送大于 200 和小于 200 的数据包。当发送的数据包小于 200 时,视为小
数据包,此时不能检测,不发出报警; 当发送的数据包大于 200 时,被视为
大数据包,此时电脑检测出来,并发送一个报警。如下图所示:
在这里插入图片描述在这里插入图片描述接下来,访问浏览器 http://localhost/base,查看基于安全分析引擎(BASE),
我们可以看到电脑检测到了 ICMP 攻击。

在这里插入图片描述查看 ICMP 的详细信息, 可以看到 ID,特征,时间戳,来源地址,目标地
址和第四层协议等信息, 如下图所示:

在这里插入图片描述

2.TCP 攻击

Snort 规则:

alert tcp $HOME_NET any -> any 80 (msg: "示例警告"; classtype:miscattack;sid: 10000002; rev:001;)

用 Windows10 访问 192.168.59.136 网页,即发送了 TCP 消息,虚拟机
检测到 TCP,发出一个报警。如下图所示:
在这里插入图片描述在这里插入图片描述
接下来,访问浏览器 http://localhost/base,查看基本安全分析引擎(BASE),
我们可以看到电脑检测到了 TCP 攻击。
在这里插入图片描述查看 TCP 的详细信息,可以看到 ID,特征,时间戳,来源地址,目标地址
和第四层协议等信息,如下图所示:
在这里插入图片描述

3.泛洪攻击

Snort 规则:

alert tcp any any -> $HOME_NET any (msg:"synflood";flags:S; threshold:type both,track by_dst,count
3,seconds 10;classtype:misc-attack; sid:10000003; rev:001; GID:1; )

用另一个虚拟机进行 syn-flood 攻击, 如果 10 秒内超过 3 个包就发出警
报。 执行 sudo hping3 -p 22 -S --rand-source --flood 192.168.254.133 命令进行
攻击。
在执行上句命令之前,需要先执行 sudo apt install hping3 命令。
如下图:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述检测到 TCP 泛洪攻击,发出一个报警。如下图所示:

在这里插入图片描述接下来,访问浏览器 http://localhost/base,查看基于安全分析引擎(BASE),
我们可以看到电脑检测到了 TCP 攻击。
查看 TCP 的详细信息,可以看到 ID,特征,时间戳,来源地址,目标地址
和第四层协议等信息,如下图所示:

在这里插入图片描述

手可摘辰
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全】嘴对嘴教你利用XSS攻击,体验一次当黑客的感觉
Button12138的博客
11-24 587
人们经常将跨站脚本攻击缩写为CSS,但这会与层叠样式表的缩写混淆。
社交网络分析之网络攻击模拟
qq_60300168的博客
10-21 417
对于星型网络、全连接网络、环状网络分别模拟网络攻击攻击方式如下:按度中心性攻击、随机攻击、按特征向量中心性攻击。最后绘制结果。
网络安全实验2 模拟攻击与漏洞扫描
最新发布
qq_26103901的博客
07-12 1021
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。ping命令探测技巧:使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据发送到目标主机,并监听来自目标主机的回显应答数据来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
网络安全的攻击 模拟与防守(2018年1月8日 09:26:26)
weixin_30784945的博客
01-08 168
网闸(伟思) 堡垒机 SNMP (可以使用的教学图像编辑器------PICPICK图像编辑器) TCP/IP卷一/卷二 TCP/IP协议 计算机网络原理  谢仁希 把技术学精,没有人能替代你,即使要替代你也要付出400%的代价,这样你就可以去为所欲为了。 -------------- 网络安全做的是什么: 渗透测试:在客户的授权下,针对客户的网络做一个模拟攻击或者实际...
如果可以,请愚弄我:模拟网络空间中的攻击和反攻击
03-06
如果可以,请愚弄我:模拟网络空间中的攻击和反攻击
这家公司通过模拟攻击检验网络安全
weixin_33907511的博客
09-04 419
本文讲的是这家公司通过模拟攻击检验网络安全,一家名为Verodin的安全初创公司,基于软件平台模拟网络攻击现场,向企业安全人员展示其操作中心应对攻击的全过程,帮助安全人员检查防御的有效性并对操作人员加以培训。 Verodin的装置括部署在客户网络作为攻击者和目标的软件探针,模拟攻击的数据有效性将由网际管理平台实现。后者是可以显示网络自身如何防御攻击的...
模拟攻防实验--网络系统攻防
07-14
攻击防护,模拟真实环境,该软件只可以用于模拟,请不要用于破坏活动,谢谢
icmp.rar_ICMP VHDL_Tested_icmp_vhdl icmp
09-21
ICMPTCP/IP协议族的一个重要组成部分,主要用于在IP网络中传递控制消息,如错误报告和网络诊断信息。VHDL(Very High Speed Integrated Circuit Hardware Description Language)是一种用于硬件描述和设计的编程...
anquanxing.rar_系统/网络安全_DOS_
08-11
2. Ping of Death攻击:通过构造超大尺寸的ICMP回显请求,导致目标系统在处理这些异常数据时崩溃或重启。 3. Teardrop攻击:利用IP分片重组的缺陷,发送含重叠偏移的分片,使目标系统在重组过程中出错,...
非常有用的构造并发送IP_UDP_ICMP数据的程序.zip
04-13
标题中的"构造并发送IP_UDP_ICMP数据的程序"是指一种用于网络编程的技术,它涉及到互联网协议(IP)、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。这些是TCP/IP协议栈中的基本组件,对于网络通信至关...
dos-fig6.rar_DOS_dos tcl_wireless
09-21
TCL脚本可以执行各种任务,如控制硬件接口、发送网络命令、解析或生成网络数据,甚至模拟网络行为,以测试网络性能或检测潜在的安全问题。 以下是一些可能含在“dos-fig6.tcl”脚本中的关键知识点: 1. **DOS...
网络协议与攻击模拟 | APR_TCP | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 895
网络协议与攻击模拟-APR协议 网络协议与攻击模拟-实施ARP攻击与欺骗 实施ARP攻击 实施ARP欺骗 网络协议与攻击模拟-TCP三次握手
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1752
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
跨网段攻击模拟实验
weixin_65336001的博客
05-05 650
网络安全小白初学者——跨网段攻击
(SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6770
(SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
ensp基础网络攻击模拟
qq_62449917的博客
10-28 1359
通信异常。
HCIE(3)——TCP DOS攻击模拟
qq_45782298的博客
10-21 1000
一、TCP半开攻击 1)攻击原理 攻击方只需要发送大量的syn分节给服务器,然后对服务器返回的syn+ack什么也不做,直接忽略掉。 不发送ack给服务器,这样就可以一直占着服务器半连接对列的资源,导致正常的客户端无法连接上服务器。 syn flood的攻击方式主要有两种: 第一种是,攻击方的客户端一直发送syn,对于服务端回复的syn+ack什么也不做,直接忽略掉。 第二种是,攻击方的客户端发送syn时,将源IP改为一个虚假的IP,然后服务器会将syn+ack发送到虚假IP上去,这样客户端也不需要回复ac
以太网ICMP泛洪攻击如何测试
06-14
ICMP泛洪攻击是一种网络攻击方法,可以通过发送大量的ICMP数据来占用目标网络的带宽,导致网络阻塞或瘫痪。测试ICMP泛洪攻击可以使用一些压力测试工具,例如: 1. Hping3:Hping3是一款流量发送和测试工具,可以模拟各种类型的攻击ICMP泛洪攻击。使用Hping3可以生成大量的ICMP数据并发送到目标IP地址,测试其网络的承受能力和安全性。 2. Scapy:Scapy是一款Python编写的网络压力测试工具,可以用于生成和发送各种类型的网络数据ICMP泛洪攻击。使用Scapy可以轻松地生成大量的ICMP数据,并发送到目标IP地址,测试其网络的承受能力和安全性。 3. Tcpreplay:Tcpreplay是一款网络数据重放工具,可以用于重放各种类型的网络数据ICMP泛洪攻击。使用Tcpreplay可以轻松地重放保存的ICMP数据,并发送到目标IP地址,测试其网络的承受能力和安全性。 在测试ICMP泛洪攻击时,需要注意安全性和合法性,不要对未经授权的网络进行攻击,以免触犯法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

手可摘辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值