lgq2016的博客

上篇文章介绍了如何在tcp-socket-base.cc文件中的Doconnect函数进行修改循环发送syn的请求包，这样确实不是很合理。这次我们将引入虚假IP，可以很好的解决这个问题。我们在引入虚假IP之前，将以前对多个源文件的修改还原回来（使用虚假IP这些修改就没有必要了）。主要涉及的文件有：tcp-socket-base.cc与tcp-socket-base.h(里面有DoConnect...

在ns-3实现基于tcp syn原理的dos攻击，先了解攻击的最基本原理，然后ns-3中看懂相关功能实现，最后可以在相应的地方添加自己的代码实现攻击了。写本文的主要目的是将实验过程记录下来，以便以后可能会查看。要实现仿真先编写合适的仿真场景脚本文件，这里我们直接拿现成的来修改，我觉得examples/tcp/tcp-large-transfer.cc就不错。但是看到里面有StartFlow和W...

在ns-3.25中使用tcp-syn实现端口扫描的功能比较简单，我们依次不断的发送syn数据包，数据包的目的ip和地址依次为事先指定的ip范围（例如10.1.2.1-10.1.2.5）和指定的端口号范围（例如1-1024）。然后服务器返回的情况有4种：一是syn|rst--服务器在线，但是端口服务没开启，二是syn|ack--服务器在线，端口服务开启（源主机收到后会发送rst,可以不处理），三是T...

TAP网络设备TAP NetDevice可用于主机系统或虚拟机与仿真交互。TapBridge模型概述Tap Bridge被设计成将“真正的”互联网主机（或者更准确地说，支持Tun/TAP设备的主机）集成到ns-3仿真中。其目的是使它看起来像一个“真正的”主机节点，因为它有一个ns-3网络设备作为本地设备。“真实主机”的概念有点模糊，因为“真实主机”实际上可以使用现成的技术（如VMwar...

1.基于icmp协议的泛洪攻击(使用虚假源ip）,服务器收到icmp request后发送icmp reply2.基于udp协议的泛洪攻击(使用虚假源ip和虚假目的端口号),服务器收到udp后发送icmp port unreachable3.基于tcp协议半连接状态的泛洪攻击（使用虚假源ip和任意源端口号），服务器收到tcp-syn请求包时回复tcp-syn|ack应答包，之后没有收到客户端的...

基于IRC协议模拟僵尸网络有以下几个实体：ircServer，ircClient，botMaster和victimNode。这里忽略掉易感染节点被木马、病毒或蠕虫感染的过程，从后续过程开始仿真，仿真由三个步骤组成：①感染节点（已经安装ircClient的节点）加入ircServer频道 ②botMaster向ircServer服务器下发攻击命令，ircServer向频道中所有的感染节点发送攻击命令...