一篇文章让你理解TCP协议,搭建TCP flood攻击实验以及了解其防御原理

已于 2022-11-11 09:02:45 修改
阅读量1.2k 收藏 3
点赞数 2
分类专栏: # 网络通信与协议安全 文章标签: tcp/ip 网络 网络协议 网络安全
于 2022-11-10 17:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/127751452
版权

目录

1、知识点回顾

 2、TCP协议

 3、TCP字段含义

4、TCP的三次握手过程 

5、释放连接的四次挥手过程

6、握手挥手七次总过程 

7、TCP的半关闭状态

8、TCP的半连接状态

 9、常见的TCP端口号

10、TCP flood攻击实验

11、防御原理

 

 

1、知识点回顾

efca7d28725a422ab75d2f99029e6bfd.png

 2、TCP协议

d6c95a243dcb46df851ad8501d38b111.png

 3、TCP字段含义

0d736f632d844bd79c0d3204330ce965.png

 8c51566d6f78444697decef04b297949.png

4、TCP的三次握手过程 

5db31679f9404cf48706fb6396fde3f4.png

 

b4694c0fe5c44898805bfe82e68b9118.png

5、释放连接的四次挥手过程

8017ff6bda1c43bcacde4de388f73932.png

6、握手挥手七次总过程 

f27346c56e5f4195830c3075e0447d75.png

7、TCP的半关闭状态

TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。这就是所谓
的半关闭。如图当四次挥手处于被动关闭的一方在收到主动关闭方的FIN时,进入CLOSE_WAIT状态,主动方收到对方的同意ACK后就进入了半关闭状态。此时,左方还可以收到右方所发送过来的数据。当右方已经没有数据可发时向对方发送FIN,等对方回复确认ACK后,这个TCP的链接便彻底关闭了。

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2ODQ0Nw==,size_16,color_FFFFFF,t_70

8、TCP的半连接状态

客户端向服务端发起连接请求,服务器第一次收到客户端的SYN之后,就会处于SYN_RCVD状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放到一个队列里,我们将这种队列称之为半连接队列。

0dbb21a637484d13a903b63409c45d92.png

 9、常见的TCP端口号

189d3f991f904a10a5b599b2e8cd4fc1.png

DNS服务器同步时传输需要用到TCP协议

 6e5935255afc4af196c4a9ddbd7acd44.png

10、TCP flood攻击实验

 

主机192.168.101.199192.168.101.79
kali192.168.109.129192.168.109.2
server192.168.109.130192.168.109.2

windows server搭建服务器 

ed8e5aead29a429abf42b9d1c17207d2.png

ac6e4b73cce8412785c6af92f69da2d3.png

 此时可以通过物理机访问该web

c9e1123f577b41f58a183ebe3a95d52d.png

 由于是持续性链接,所以目前没有挥手过程 4c27975118734a748092c3a344474957.png

 

检验三次握手的过程

12cb872135d24d03901e88089401f321.png

27a2b5eb90524d0e93263881a2f32f08.png 

bab857625f744f05b1306bb2c1923a4b.png 

 

 关闭网页,抓取四次挥手过程

70700de22d054ae9888638c76d4f5a41.png

 

kali命令

hping3 -c 数据包次数 -d 数据包大小 -S(只发送syn请求)-w(窗口大小)-p 80(端口) --flood --rand-source 自己的ip

 

此时追踪任意一次攻击的TCP流,前两次半连接状态后,第三次路由器回复目标不可达,然后服务器按照时间间隔进行两次重传请求,最后申请一次重新建立连接。重连不成功,交互停止

811a2e3c0dd744c3a4149290fb54c67f.png

 

此时我们发现服务器仍然可以访问(攻击的流量太小),我们可以尝试多开几个窗口同时hping3看看(如果电脑性能够好)

e64d890e1c1e41b0997c383410816a8e.png

 

11、防御原理

方法一:先和TCP代理(高防火墙的代理)建立三次握手,然后由代理转发到服务器

592550e76ef742dd92c9b94e564b3eec.png

方法二:建立TCP的源探测代理

47226e00fb974f3c84ad3162e792839a.png

 

 

 

coleak
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于TCP/IP 协议栈划分的DDoS攻击防御
亦在春风的博客
06-24 1323
ICMP请求需要一些服务器资源来处理每个请求并发送响应。该请求还需要传入消息(echo-r​​equest)和传出响应(echo-r​​eply)的带宽。Ping Flood 攻击旨在压倒目标设备响应大量请求和/或使用虚假流量使网络连接过载的能力。通过让僵尸网络中的许多设备针对具有 ICMP 请求的相同互联网资产或基础设施组件,攻击流量会大幅增加,可能会导致正常网络活动的中断。从历史上看,攻击者经常使用虚假IP 地址进行欺骗以屏蔽发送设备。在现代僵尸网络攻击中,恶意行为者很少发现需要掩饰机器人的 IP,而是
常见网络攻击以及防御方法大全
m8330466的博客
04-18 2813
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。
TCP报文 Flood攻击原理防御方式
qq_32044265的博客
04-07 2755
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击原理防御方式。
TCP Flood攻击实验
aI_Zzx的博客
09-29 3429
希望能够帮助到正在学习网络滴同学们,还望佬们多多指教Doge
TCP/IP协议三次握手、四次挥手及SYN Flood攻击原理
郭芳的博客
11-02 786
TCP/IP协议三次握手、四次挥手抓包分析,以及SYN Flood攻击原理
tcp flood java源码,TCP SYN Flood如何实现(含原理和工具)
weixin_39553776的博客
03-27 470
摘要拒绝服务攻击(DDoS)从1970年出现直到今天都依然在作祟,并给全球范围内的各大组织带来了不可估量的损失。在这篇文章中,我们将跟大家介绍一种特定的DoS攻击,即TCP SYN Flood攻击,并介绍一款名叫Synner的工具。该工具采用Rust开发,由libpnet驱动,该工具目前仍处于开发状态(WIP),不过现在的功能已经足以发布出来跟社区人员共享了。介绍Synner能够向目标快速持续地发...
泛洪攻击(Flood)与TCP代理(TCP proxy)
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
03-29 4622
下文摘自H3C攻击范指导手册 泛洪攻击 网络上常常会发生泛洪攻击网络扫描攻击。泛洪攻击攻击者向攻击目标发送大量的虚假请求,驱使被攻击者由于不断应付这些无用信息而筋疲力尽,合法的用户却由此无法享受到相应服务,即发生拒绝服务。扫描攻击攻击者对网络进行主机或端口扫描,通常攻击者通过扫描了解网络的状况,为后续的攻击做准备。 火墙通过检测网络流量,分析异常流量的特征,能成功检测出各种...
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。...但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
一种基于云计算的增强型DDoS TCP Flood攻击防御系统-研究论文
06-10
DDoS 通信协议泛洪攻击将耗尽云的资源,消耗其大部分信息度量,并在您的短时间内破坏整个云任务。 因此,在云任务中及时检测和干扰此类攻击是必要的。 计划中的设备提供了一种通过实时数据包观察和通过对传入数据包...
SYN flood攻击原理及其防御
09-27
SYN flood攻击原理及其防御。。。。。。。。。。。。。。。。。。。。。。。
SYN flood攻击原理及其防御.rar
09-15
SYN flood攻击原理及其防御/SYN flood攻击原理及其防御/SYN flood攻击原理及其防御
SYN flood网络攻击原理及其防御方法.docx
09-30
SYN flood网络攻击原理及其防御方法.docx
TCP SYN-Flood攻击
u014023993的专栏
01-29 7084
本文转载自华为企业互动社区 大家好,强叔和你们又见面了!上一期强叔带着大家一起了解了单包攻击的基本防御知识,知道了单包攻击的几大类型,以及火墙支持防御攻击种类。但是,在现网中单包攻击只占了很小一部分比例,更多的攻击还是集中在流量型攻击和应用层攻击。本期强叔将继续为大家讲解一下现网上常见的流量型攻击。   过去,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击...
TCP工作过程;TCP Flood攻击原理和现象;TCP协议设计的安全隐患与范对策...
weixin_30691871的博客
05-28 319
TCP分三个阶段 连接建立(三次握手) 数据传输 连接释放(四次挥手) TCP工作过程 TCP连接建立阶段 第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都...
DDoS攻击--Syn_Flood攻击护详解(TCP)
Linux
04-22 839
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但...
tcp服务器的搭建
q1766920248的博客
04-27 1562
addr:struct sockaddr * 赋值的结构体指针。//2>绑定IP和端口号*************!SOCK_DGRAM: 数据报文套接字(UDP)SOCK_RAW: 原始套接字 不选用任何协议。SOCK_STREAM:流式套接字(TCP)backlog:同一时刻被连接的最大值。sockfd:套接字文件描述符。addrlen:addr的长度。ipv6(7) IPv6协议。1.建立sock套接字。第一步:建立sock套接字。sockfd: 文件描述符。还需搭建客服端即可联动使用。
【DDoS系列-01】人与自然:走近DDoS
localhost01
05-22 598
一、什么是DDoS攻击? 分布式拒绝服务(Distributed Denial of Service,简称DDoS),即利用大量电脑(可能也是受害者),通过远程连接,对一个或多个目标发起恶意访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。 说白了,就是找了成千上万的“无知用户”在你家门店,不买东西也不砸东西,就到处逛,导致你的顾客进不来,而你还忙着大喊“欢迎光临”地要伺候他们!~ 黑客可以通过购买大量代理IP、肉鸡(被控制了的受害者电脑),来充当这“无知用户”。 二、DDoS攻
建立TCP 服务器的系统调用
everthing willl be ok
08-05 9578
建立TCP服务器连接的过程中主要通过以下系统调用序列来获取某些函数,这些系统调用主要包括:socket(),bind(),listen(),accept(),send()和recv()。 如下图所示, TCP应用程序进行的普通调用序列: TCP调用的各个层: (1)套接字层接收进行的任何 TCP 系统调用。套接字层验证 TCP 应用程序传递的参数的正确性。这是一个独立于协议 的层,...
IP:Internet Protocol,子网(Subnets),IPv6:动机,层次编址:路由聚集(rout aggregation)】
最新发布
forever_youyang的博客
05-07 900
回来的时候将机构IP地址(外网)换成内网地址:这里就会有问题,内网不会允许随便一个外网来访问自己。CIDR:Classless InterDomain Routing(无类域间路由)将v4携带v6的分组,通过隧道传,然后将v6取出来,最后慢慢的就变成了v6。将子网前缀都发给他,然后他做一个聚集,再给下一跳。出去的时候将源地址换成机构IP地址(外网)外网的IP/端口号代替内网的IP/端口号。从ISP获得地址块中分配的一小块地址块。一个ISP如何获得一个地址块?如何获得一个网络的子网部分?
tcp syn flood攻击防御
12-28
TCP SYN Flood攻击是一种常见的拒绝服务(DoS)攻击方式,攻击者通过发送大量的TCP SYN请求来消耗目标服务器的资源,导致正常用户无法访问该服务器。为了防御TCP SYN Flood攻击,可以采取以下几种方法: 1. SYN ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值