linux 高级网络编程之自定义ip报文头 Dos

最新推荐文章于 2021-05-15 02:17:36 发布
最新推荐文章于 2021-05-15 02:17:36 发布
阅读量2.4k 收藏 3
点赞数
文章标签: linux socket Dos DDos ip欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiahzp/article/details/53047050
版权
本文介绍了DoS(拒绝服务攻击)的基本原理,通过三次握手过程阐述其如何消耗服务器资源。重点讲解了在Linux环境下,如何利用自定义IP头部进行socket编程实现DoS攻击,并提供了相关代码示例。然而,单台机器的攻击往往难以对高性能服务器造成显著影响,因此实践中通常采用DDoS(分布式拒绝服务)攻击,控制多台设备同时发起攻击以影响目标服务器。
摘要由CSDN通过智能技术生成

一,前言

    Dos(Denial of Service) 即拒绝服务攻击。在建立tcp连接过程中,有三次握手过程,假如客户端向服务器发送连接请求,服务器收到请求并准备建立连接,但客户端假如迟迟不确认连接将损耗服务器的资源。如果这样的请求多了,将严重影响服务器工作。这就是Dos 攻击的基本原理。然而由于单台客户端发送的客户端请求很有限,一般很难对处理能力强的服务器造成影响,所以Dos攻击在实际使用过程中一般采用DDos(Distribute Deny of Service ),分布式拒绝服务攻击,控制多台肉机客户端同时向服务器发送连接请求,以达到使服务器不能工作的目的。


二, 要点及原理分析

    1. 于需要用伪造的ip地址, 所以需要自定义ip头, 这需要对套接字属性进行设置:

int opt = 1;
setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));
    2. 为了更方便的填充ip报文头及tcp报文头, 这里需要用到 struct ip 以及 struct tcphdr:

struct ip 

struct ip
  {
#if __BYTE_ORDER == __LITTLE_ENDIAN
    unsigned int ip_hl:4; /* header length */
    unsigned int ip_v:4;
最低0.47元/天 解锁文章
xiahzp
关注
linux 高级网络编程进阶之rawsocket
xiahzp的专栏
11-04 2466
linux套接字编程中,常见的套接字类型有SOCK_STREAM, SOCK_DGRAM  .  int socket(int domain, int type, int protocal), 其中 type 字段的 选项可以是:        SOCK_STREAM     SOCK_DGRAM     SOCK_SEQPACKET     SOCK_RAW
构造IPlinux socket程序
05-30
该程序写了一个客户端与服务器端的程序,客户端可以通过构造IP,向服务器端发送数据,客户端接收的数据后,打印出构造的IP地址。
Win2000中用户自定义IP的实现及OicqSend完整实例源程序
yagami的专栏
09-06 1184
Win2000中用户自定义IP的实现及OicqSend完整实例源程序by孤独剑客E-mail: janker@371.net HomePage: http://janker.126.com一、引子     前不久我写过一篇叫《个人上网用户自我防护手册》的文章,详细介绍了一般的网络安全常识、如何构建一个安全的个人系统以及在网上冲浪时需要注意的问题等等,旨在帮助广大上网用户学会在网上保护自己。其中曾
linux 构造udp 报文
雏蜂的博客
07-23 1563
1. udp 结构: IP + UDP +data 2. checksum 校验和: IP 为自身的20个字节 UDP 为  伪部+ UDPhead + data。 其中伪部为:(伪部在实际的数据中不进行发送。只是为了接收方进行校验是真的发送给我的。)  struct pseudo_hdr       {           struct in_addr  src;     ...
linux内核态发送tcp包,linux 内核自组报文发送 3.10版本
weixin_35652867的博客
04-29 347
这个问题纠结了一个星期,现在可以用了。以下是自己在调试过程中一个杂记。新手一个,不合适的地方欢迎大家来喷1,生成一个新包,注意事项直接baidu  skb函数我使用的是alloc_skb,当然也可以用skb_copy_expand等,看个人需求了。2,对新生成的包进行自组内容,就四个部分,二层,三层,四层,和数据内容。不考虑分片。直接skb_share_info一个结构全部0。组包时需要注意,最好...
linux 内核 发包 流程,Linux内核网络报文简单流程
weixin_32780623的博客
04-30 366
linux下的网卡驱动中通常会提供类似XXX_rx的接收函数该函数处理与具体硬件相关的寄存器操作包括中断检查,数据状态检查,错误检查等在确认有数据抵达后读取数据或从DMA的接收环中获取数据地址XXX_rx函数以skb为元数据结构组织报文数据随后调用内核接口函数netif_rx或netif_receive_skb这里会涉及到软中断的处理,NAPI的接收方式但是最后都会走netif_receive_s...
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2749
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
LinuxC网络编程笔记(三)
这只猴子没有名字的博客
07-29 263
原始套接字编程 原始套接字使一种非面向连接的,c/s传输方式的网络编程。使用原始套接字编程进行服务器端与客户端的通信前,都要创建各自的套接字,然后对应的套接字进行数据传输。在数据传输过程中,需要使用sendto()函数和recvfrom()函数进行发送与接收,再发送与接收函数中设置相应的IP地址。 原始套接字往往应用于高级网络编程,例如网络嗅探器sniffer、拒绝服务攻击DoSIP欺骗等。并且还可以通过原始套接字来模拟IP的一些实用工具,例如PING命令。 创建函数 原始套接字编程是SOCK_R
Linux自动封ip,Linux上基于配置文件封ip简单实践
weixin_35741494的博客
05-05 367
iptabels封ip假设封ip 54.95.192.213iptables -I INPUT -p tcp -s 54.95.192.213 -i eth0 -j DROP用nginx配置文件封ipallow和deny指令介绍首先需要我们熟悉nginx 的deny指令allow语法: allow address | CIDR | unix: | all;默认值: —配置段: ...
linux ipproto_ip 文件,TCP-IP-NetworkNote
weixin_33662430的博客
05-04 1725
开始网络编程理解网络编程和套接字linux 文件 #include windows 文件 #include 基于linux平台的实现网络编程结束连接请求的套接字创建过程为1. 调用socket函数创建套接字int socket(int domain,int type ,int protocol);2. 调用bind函数分配IP地址和端口号int bind(int sockfd, struct ...
linux cur自定义header,在Linux系统下使用curl自定义HTTP的方法
weixin_33895554的博客
05-15 995
curl是一个强大的命令行工具,它可以通过网络将信息传递给服务器或者从服务器获取数据。他支持很多的传输协议,尤其是HTTP/HTTPS以及其他诸如FTP/FTPS, RTSP, POP3/POP3S, SCP, IMAP/IMAPS协议等。当你使用curl向一个URL发送HTTP请求的时候,它会使用一个默认只包含必要的部字段(如:User-Agent, Host, and Accept)的HTT...
IPPROTO_IP , IPPROTO_RAW
热门推荐
zimu2702的专栏
01-08 1万+
对于socket(AF_INET, SOCK_RAW, IPPROTO_IP),其原型为 int socket (int domain, int type, int protocol); 1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip中protocol域和创建socket所使用参数protocol相同的I
linux下获取本地IP信息(没看代码)
jwybobo2007的博客
01-06 2422
#include #include #include #include //#include #include //#include #include #include #include #include //取得本地ip void GetLocalIp(unsigned long *pOutIpAddress) { int fd; struc
linux如何修改ip数据包
04-13 6199
dsr0.0.1程序存档及说明---如何修改ip数据包 2007-10-08 19:41:38 本程序功能 对发送的数据包的数据包类型进行修改改为dsr类型,设dsr类型的值为24同时加入dsr选项,保存原来的数据类型接收的数据包为逆过程还原原数据包的数据类型去掉dsr选项实现的效果只用同时运行该程序的机子可以进行通讯无法其他机子的正常通讯单机测试效果ping自己的机子可以ping通但ping
Linux原始套接字编程:自定义网络DOS攻击示例
原始套接字是Linux操作系统网络编程中的高级概念,它允许开发者在底层直接操作网络协议数据包,而不像普通的套接字(如SOCK_STREAM和SOCK_DGRAM)那样处理封装好的数据。原始套接字(SOCK_RAW)主要适用于需要直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值