OSI七层模型(理论上的)
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
TCP\IP四层模型
网络接口层
网络层
传输层
应用层
对应关系
| OSI 模型 | TCP/IP 模型 | 核心协议 / 设备 |
|---|---|---|
| 应用层(7)表示层(6)会话层(5) | 应用层 | HTTP、Telnet、FTP、DNS 等 |
| 传输层(4) | 传输层 | TCP、UDP |
| 网络层(3) | 网络层 | IP、ICMP;三层交换机、路由器 |
| 数据链路层(2)物理层(1) | 网络接口层 | ARP、MAC、RARP;二层交换机 |
TCP协议
(Transmission Control Protocol 传输控制协议):是一种面向连接的、可靠的、基于字节流的传输层通信协议
三次握手,四次挥手
UDP协议
(User Datagram Protocol 用户数据报协议):是无连接的、不可靠的、基于数据报的传输层通信协议。
一般用于视频通话,直播等
DDoS攻击
(Distributed Denial of Service分布式拒绝服务攻击)是一种常见的网络攻击方式,旨在使目标 服务器无法正常提供服务
在DDoS攻击中,攻击者会控制大量的计算机或设备,向目标服务器发送大量的请求,使其超出承受范围,导致服务器无法正常响应求而使服务不可用。
一共有三种,分别是TCP的,UDP的,ICMP的
核心内容整理
| 攻击类型 | 攻击层面 | 特点 | 原理与影响 |
|---|---|---|---|
| SYN 洪水攻击 | 传输层(TCP 协议) | 占满服务器半连接队列 | 攻击者伪造大量源 IP 发送 TCP 连接请求(SYN 包),服务器回复 SYN+ACK 后,攻击者不回应 ACK,导致服务器半连接队列被占满,无法处理正常连接请求。 |
| UDP 洪水攻击 | 传输层(UDP 协议) | 海量垃圾包占满带宽,服务器盲目处理 | 攻击者向目标服务器的开放 UDP 端口发送大量随机垃圾数据包,服务器会尝试处理这些无效请求,同时海量数据包会耗尽网络带宽,导致正常业务无法通信。 |
| ICMP 洪水攻击(Ping 洪水) | 网络层(ICMP 协议) | 海量 ICMP 包消耗服务器资源 | 攻击者向目标发送大量 Ping 请求(ICMP Echo Request),服务器需要消耗 CPU、内存资源来回复这些请求,最终因资源耗尽而拒绝服务。 |
hping3 工具与 DoS 攻击笔记
一、核心概念
-
DoS 攻击:由单个攻击源发起,通过耗尽目标的网络带宽或系统资源,使其无法向正常用户提供服务。
-
hping3:一款开源的命令行网络测试工具,支持生成和分析 TCP、UDP、ICMP 等多种协议的数据包,常被用于网络压力测试和攻击模拟。
二、关键参数解析
| 参数 | 作用 | 场景说明 |
|---|---|---|
--flood |
尽可能快地发送数据包,进入洪水攻击模式 | 用于模拟各类洪水攻击,最大化流量压力 |
--rand-source |
使用随机源 IP 地址 | 模拟 DDoS 攻击,隐藏真实攻击源,规避基于 IP 的防御 |
-p |
指定目标端口(仅 TCP/UDP 协议可用) | 针对特定服务端口(如 80 端口的 HTTP 服务)发起攻击 |
-S |
设置 TCP SYN 标志位 | 用于 SYN 扫描或发起 SYN 洪水攻击 |
-d |
设置数据包数据部分的大小(默认 32 字节) | 调整数据包体积,增加目标资源消耗 |
三、典型攻击命令解析
**模拟 SYN 洪水攻击
hping3 --flood -S --rand-source -p 80 <目标IP地址>-
--flood:以最快速度发送数据包。 -
-S:发送带 SYN 标志的 TCP 包,模拟连接请求。 -
--rand-source:使用随机源 IP,隐藏真实攻击源。 -
-p 80:指定目标的 80 端口(Web 服务常用端口)。 -
该命令会向目标服务器发送大量伪造的 TCP 连接请求,耗尽其半连接队列,导致正常用户无法建立连接。
四、补充说明
hping3 不仅可用于攻击模拟,也可用于合法的网络测试:
-
端口扫描 :
hping3 -S -p 1-100 <目标IP> -
带宽测试 :
hping3 --flood -d 1000 <目标IP> -
防火墙规则验证:发送特定数据包验证防护规则有效性