netwox攻击
利用分片实施洪水攻击
IP协议在传输数据包时,经常会进行分片传输。例如,当一个设备准备传输一个IP数据包时,它将首先获取这个数据包的大小,然后获取发送数据包所使用的网络接口的最大传输单元值(MTU)。如果数据包的大小大于MTU,则该数据包将被分片。将一个数据包分片包括下面几步:
(1)设备将数据包分为若干个可成功进行传输的数据包。
(2)每个IP数据包的首部的总长度域会被设置为每个分片的片段长度。
(3)更多分片标志将会在数据流的所有数据包中设置为1,除了最后一个数据包。
(4)IP数据包头中分片部分的分片偏移将会被设置。
(5)数据包被发送出去。
目标主机收到分片包后,会根据分片信息重组报文。如果发送大量的无效IP分片包,会造成洪水攻击。用户可以使用netwox工具中编号为74的模块实施洪水攻击。
提示
执行命令后没有任何输出信息,但是会向目标主机发送大量的IP分片数据包。如果使用Wireshark工具抓包,可以捕获到大量的IP分片数据包,如下图所示。图中显示了大量的IPv4数据包,Info列中的Fragmented IP protocol信息表示数据包为IP分片数据包。