hping3工具DOS攻击实验

来源：互联网 2023-02-21 19:00:34 版权归原作者所有，如有侵权，请联系我们

本次实验是使用hping3，模拟攻击源攻击目标机器，使用的是虚拟化环境，使用少量的网络带宽模拟攻击，目标机器抓取数据包，分析网络数据包是否能到达，本次实验网络环境是同一个网段。

工具/原料

centos7.x系统
tcpdump抓包软件
hping3软件

方法/步骤

需要两台机器，一台扮演攻击源，另一做目标源。

攻击源地址:10.0.40.4

被攻击机器地址:10.0.40.246

hping3工具DOS攻击实验

被攻击的机器上安装tcpdump，tcpdump主要是用来抓包的，看看网络数据包是否到达。

$yum install tcpdump -y

hping3工具DOS攻击实验

首先开启tcpdump抓取来自攻击源的数据包，其他数据包应该过排除。

$tcpdump -i eth0 src host 10.0.40.4

-i 是选择哪个网卡

src 是源地址

hping3工具DOS攻击实验

使用hping3进行DoS攻击：

$hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 10.0.40.246

-c：发送数据包的个数

-d：每个数据包的大小

-S：发送SYN数据包

-w：TCP window大小

-p：目标端口，你可以指定任意端口

–flood：尽可能快的发送数据包

2hping安装教程

hping3工具DOS攻击实验

4相关内容未经许可获取自百度经验

180649 packets captured是经由pcap_loop, 或 pcap_dispatch 或 pcap_next，把包交给回调处理过的包的数量。

11042651 packets received by filter 是tcpdump从内核中拿到的且匹配命令上行指定的过滤条件的包。

10862001 packets dropped by kernel 这两个数字的差值是tcpdump抓到的，还来不及处理的包。

经过我计算

11042651-180649=10862002

10862002 和10862001 差一个包，具体我还没有去寻找答案。

hping3工具DOS攻击实验

我们再回来看看攻击机源机器，使用命令进行攻击后，我们看到有8523004 packets tramitted, 0 packets received, 100% packet loss。数据包传给对方后没有回显，但是10.0.40.246被攻击机器的确是收到了我们的数据包了。

hping3工具DOS攻击实验

总结：

hping3工具使用源地址的机器flood攻击，虽然显示自己ip给对方，但是源地址的机器不会接收回显，处理完毕后，所有的数据包全部loss状态。

hping3工具DOS攻击实验

注意事项

禁止使用hping3工具进行非法活动。

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！

标签：操作系统工具攻击实验

hping3工具DOS攻击实验

工具/原料

方法/步骤

注意事项

热门文章

标签列表