【网络协议测试】畸形数据包——圣诞树攻击(DOS攻击)

简介

TCP所有标志位被设置为1的数据包被称为圣诞树数据包(XMas Tree packet),之所以叫这个名是因为这些标志位就像圣诞树上灯一样全部被点亮。

标志位介绍

TCP报文格式:

控制标志(Control Bits)共6个bit位,分别为URG、ACK、PSH、RST、SYN、FIN。

标志位 说明
URG 高优先级数据包
ACK 确认连接
PSH 要求对方数据尽快达到应用层
RST 重置或拒绝连接
SYN 连接请求(SYN=1)或连接接受报文(SYN=1,ACK=1)
FIN 数据发送完毕,请求释放连接

当你发送了这样一个数据包之后,不同的操作系统对其的响应方式是不一样的,因此可以作为目标系统探测的一种方式(6个标志全部为0 ,如果端口是关闭的,Windows机器将应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答。)。

此外,通常来说,目标系统需要对这个数据包进行更复杂的处理(毕竟点的灯比较多),相比一般的包处理耗费的资源会更多,因此也可以用作DOS攻击。

附Poc:

python 复制代码
from scapy.all import *
pkt_tree=IP(dst='192.168.1.2')/TCP(dport=8081,flags=0x03f)
while True:
	send(pkt_tree)
相关推荐
luj_17688 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在8 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn11 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083113 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼13 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司14 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python14 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone14 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
卖萌的斜阳14 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
Sirius Wu14 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc