前言
1. 拒绝服务(DoS, Denial of Service)攻击是一种网络攻击手段,其目的是通过各种方式使目标系统或网络资源无法为合法用户提供正常服务。攻击者可能会利用网络协议的缺陷、发送大量无效请求或使用僵尸网络来耗尽目标系统的资源,如CPU、内存、带宽或网络连接,导致系统无法响应合法用户的请求2. Hping3是一个开源的网络工具,用于生成和分析TCP/IP协议数据包。它提供了一系列高级功能,包括自定义数据包的各个部分、支持多种协议(如TCP、UDP、ICMP和RAW-IP)、记录IP路由、支持tcl脚本来自动化调用其API等。Hping3的命令行界面允许用户精确地构造数据包,以便对网络进行细致的探测。它还支持数据包的分片和重组,以及设置多种IP和TCP/IP头的选项。
实验设备
-
kali和Windows server2012 r2
-
hping3工具
测试过程
分别查看kali和Windows server2012 r2的IP地址,确保处于同一网段
在kali上安装并配置hping3工具
在攻击机攻击前查看靶机的CPU、内存和网络使用情况
使用hping3工具向靶机发送大量TCP请求包
其中-S:发送带有SYN标志的TCP包,--flood:高速发送包,-V:显示详细的发送信息
观察攻击效果
在靶机的任务管理器中查看CPU和网络使用情况,可以发现当攻击机开始攻击后,靶机以太网接收速度从0Mbps暴增至7.2Mbps,CPU利用率从4%暴增至41%
启动攻击机上的wireshark,选择对应的网络接口开始抓包
继续执行前面的攻击命令,使用wireshark抓取包含SYN的TCP数据包进行查看
