网络协议与攻击模拟_07UDP协议
一、简单概念
1、UDP协议简介
- UDP(用户数据报)协议,是传输层的协议。
- 不需要建立连接,直接发送数据,不会重新排序,不需要确认。
2、UDP报文字段
- 源端口
- 目的端口
- UDP长度
- UDP校验和
3、常见的UDP端口号
- 53 UDP用户数据包协议
- 69 TFTP简单文件传输协议
- 111 RPC远程过程调用协议
- 123 NTP网络时间协议
- 161 SNMP简单网络管理协议
二、UDP 协议抓包
1、实验说明
使用到了基于UDP协议的NTP网络时间协议,更改系统时间,打开winshark抓包并打开自动更新时间/时区设置。
2、实验步骤
- 更改系统时间
- 打开winshark抓包工具并开启自动更新时间、自动更新时区
- 通过NTP协议查看UDP报文字段
三、UDP Flood攻击
1、实验环境
-
GNS3、kali、windwos server 2016
2、网络拓扑
3、实验配置
- kali IP配置,windows server 2016 IP地址配置、GNS3路由器配置
- kali 192.168.10.1
- windows server 2016 192.168.100.1
- GNS3路由器R1 f0/0 192.168.10.254 f1/0 192.168.100.254
- ping测试
- windwos server 2016部署DNS服务器
- 确保目标53号端口与是打开的
netstat -anop udp
4、实施过程
这里生成了好多IPV4的报文时因为经过了路由器
产生很多随机IP向目标发起了DNS请求
- 正常的DNS报文Queries里面会有字段,没有域名的畸形的DNS报文Queries里面什么都没有,所以直接标识为畸形的DNS报文。
- server 2016上面配置DNS
5、攻击命令
hping3 -q -n --rand-source --udp -p 53 --flood 192.168.100.1 -100000开四五个终端去攻击:
6、实施攻击后
- 被攻击的服务器的CPU和内存占用率会很高.
- nslookup解析的时候会出现time out.
- 也可以从UDP的连接数查看连接情况netstat -anop udp,关注随机IP地址的UDP连接。
四、 UDP Flood的防御
抓取流量找流量特征:如何把畸形数据包拆包查出来,在服务器前面加一个设备,数据到了这个设备后把数据提过来,把数据全给它拆开,有能力的话可以把它全部转换成二进制,然后找到里面的特征,针对这一类的特征把它拒绝。
UDP其实很难防。
相关文章:
网络协议与攻击模拟_07UDP协议
一、简单概念 1、UDP协议简介 UDP(用户数据报)协议,是传输层的协议。不需要建立连接,直接发送数据,不会重新排序,不需要确认。 2、UDP报文字段 源端口目的端口UDP长度UDP校验和 3、常见的UDP端口号 5…...
生命在于折腾——WeChat机器人的研究和探索
一、前言 2022年,我玩过原神,当时看到了云崽的QQ机器人,很是感兴趣,支持各种插件,查询游戏内角色相关信息,当时我也自己写了几个插件,也看到很多大佬编写的好玩的插件,后来因为QQ不…...
融资项目——EasyExcel将Excel文件保存至数据库
上一篇博客已经基本介绍了EasyExcel的配置与基本使用方法。现在准备使用EasyExcel将Excel文件保存至数据库。 1.由于我们想每读取Excel中的N条记录后将这些记录全部写入数据库中。所以首先我们在Mybatis文件内先要写一个批量保存Excel文件中的记录的sql语句。 <insert id&q…...
细粒度审计)
【Oracle】设置FGA(Fine-Grained Audit)细粒度审计
文章目录 【Oracle】设置FGA(Fine-Grained Audit)细粒度审计参考 【声明】文章仅供学习交流,观点代表个人,与任何公司无关。 编辑|SQL和数据库技术(ID:SQLplusDB) 收集Oracle数据库内存相关的信息 【Oracle】ORA-32017和ORA-00384错误处理 【Oracle】设…...
js vue调用activex ocx
js vue调用activex ocx 与IE调用方式不同处 CLSID和TYPE <OBJECT id"MultiplyDemo" refocx1 CLSID"{8EEF7302-1FC8-4BA0-8EA5-EC29FDBCA45B}" TYPE"application/x-itst-activex" width15% height15%></OBJECT>//调用方式1 //或是 …...
Hbas简介:数据模型和概念、物理视图
文章目录 说明零 BigTable一 Hbase简介二 HBase 访问接口简介三 行式&列式存储四 HBase 数据模型4.1 HBase 列族数据模型4.2 数据模型的相关概念4.3 数据坐标 五 概念&物理视图 说明 本文参考自林子雨老师的大数据技术原理与应用(第三版)教材内容,仅供学习…...
uniapp css样式穿透
目录 前言css样式穿透方法不加css样式穿透的代码加css样式穿透的代码不加css样式穿透的代码 与 加css样式穿透的代码 的差别参考 前言 略 css样式穿透方法 使用 /deep/ 进行css样式穿透 不加css样式穿透的代码 <style>div {background-color: #ddd;} </style>…...
【立创EDA-PCB设计基础完结】7.DRC设计规则检查+优化与丝印调整+打样与PCB生产进度跟踪
前言:本文为PCB设计基础的最后一讲,在本专栏中【立创EDA-PCB设计基础】前面已经将所有网络布线铺铜好了,接下来进行DRC设计规则检查优化与丝印调整打样与PCB生产进度跟踪 目录 1.DRC设计规则检查 2.优化与丝印调整 1.过孔连接优化 2.泪滴…...
android 线程池的管理工具类
封装了各种类型的线程池,方便直接使用 看下有哪些类型: 默认线程池,搜索模块专用线程池,网络请求专用线程池,U盘更新,同步SDK读写操作线程池,日志打印使用线程池 DEFALUT,SEARCH&…...
GNU软件编码风格(3))
编码风格之(5)GNU软件编码风格(3)
GNU软件编码标准风格(3) Author:Onceday Date: 2024年1月21日 漫漫长路,才刚刚开始… 本文主要翻译自《GNU编码标准》(GNU Coding Standards)一文。 参考文档: Linux kernel coding style — The Linux Kernel documentationGNU Coding Standard…...
8 种网络协议
什么是网络协议? 网络协议就是计算机之间沟通的语言,为了有效地交流,计算机之间需要一种共同的规则或协议,就像我们和老外沟通之前,要先商量好用哪种语言,要么大家都说中文,要么大家都说英语&a…...
Flash读取数据库中的数据
Flash读取数据库中的数据 要读取数据库的记录,首先需要建立一个数据库,并输入一些数据。数据库建立完毕后,由Flash向ASP提交请求,ASP根据请求对数据库进行操作后将结果返回给Flash,Flash以某种方式把结果显示出来。 …...
如何写出规范优雅的代码
编码规范是成为一个优质程序员的重要一课,它是编程的样式的模板。这篇文章将介绍12中编程规范及技巧,相信学习之后你的代码一定会提升一个档次。 首先我们要明确,为什么要遵循编码规范?遵循这样的约定有什么好处? 遵循…...
【数据结构】链表(单链表与双链表实现+原理+源码)
博主介绍:✌全网粉丝喜爱、前后端领域优质创作者、本质互联网精神、坚持优质作品共享、掘金/腾讯云/阿里云等平台优质作者、擅长前后端项目开发和毕业项目实战✌有需要可以联系作者我哦! 🍅附上相关C语言版源码讲解🍅 ὄ…...
14027.ptp 控制流
文章目录 1 ptp 控制流1.1 控制流分层 1 ptp 控制流 1.1 控制流分层 大体分为4层:1 ptp4l层: 获取配置文件、创建时钟、poll监控文件描述符。2 clock时钟层:提供提供clock_poll、clock_create、clock_sync 等3 port 端口层:port…...
【昕宝爸爸小模块】深入浅出之为什么POI的SXSSFWorkbook占用内存更小
➡️博客首页 https://blog.csdn.net/Java_Yangxiaoyuan 欢迎优秀的你👍点赞、🗂️收藏、加❤️关注哦。 本文章CSDN首发,欢迎转载,要注明出处哦! 先感谢优秀的你能认真的看完本文&…...
CentOS安装Flume
CentOS安装Flume 一、简介二、安装1、下载2、解压3、创建配置文件4、启动flume agent5、验证 一、简介 Flume is a distributed, reliable, and available service for efficiently collecting, aggregating, and moving large amounts of log data. It has a simple and flexi…...
Qt 多次绘图
使用Qt 的时候发现: 背景:自己定义一个类,把它和某个ui文件绑定。(类似 Qt creator 默认创建的工程)问题:当鼠标在窗口内单击的时候会触发2次绘图。?难道不应该是一次吗? 于是开始了如下的测试…...
设计模式介绍
概念: 设计模式是一套被反复使用的、多数人知晓、经过分类编目的优秀代码设计经验的总结。特定环境下特定问题的处理方法。 1)重用设计和代码 重用设计比重用代码更有意义,自动带来代码重用 2)提高扩展性 大量使用面向接口编程&…...
linux 之 ln 命令
linux 之 ln 命令 在Linux中,ln 命令用于创建文件或目录的链接。它有两种主要类型的链接。 硬链接(Hard Links) 硬链接实际上是原始文件的另一个引用,指向同一个inode(索引节点),这意味着它们共…...
SMT贴片机核心构造与PCB组装效率提升全解析
1. SMT贴片机核心构造解析 SMT贴片机作为电子制造产线的"心脏",其构造精密程度直接决定了PCB组装的效率和质量。现代贴片机就像一台高度智能化的机器人,由机械系统、电子控制系统和视觉系统三大部分组成。我拆解过不少机型,发现它们…...
宝藏分享!实用AI写教材工具,快速产出低查重专业教材!
AI写教材工具:提升创作效率的利器 在撰写教材的过程中,总会遇到一种令人沮丧的“慢节奏”。尽管框架与资料已经准备就绪,内容创作却常常陷入困境:一句话反复推敲数十分钟,还是觉得表达不够完美;章节间的衔…...
老旧Windows 7系统硬件适配难题的技术解决方案:开源社区驱动的扩展支持包
老旧Windows 7系统硬件适配难题的技术解决方案:开源社区驱动的扩展支持包 【免费下载链接】win7-sp2 UNOFFICIAL Windows 7 Service Pack 2, to improve basic Windows 7 usability on modern systems and fully update Windows 7. 项目地址: https://gitcode.com…...
SDMatte模型推理参数详解:平衡速度与精度的调优手册
SDMatte模型推理参数详解:平衡速度与精度的调优手册 1. 前言:为什么需要参数调优 第一次用SDMatte抠图时,你可能遇到过这种情况:明明模型效果很好,但要么等半天才出结果,要么生成边缘毛毛糙糙。这往往是因…...
Keil环境下C与汇编混合编程实战:从参数传递到函数调用
1. 为什么需要C与汇编混合编程? 在嵌入式开发领域,C语言因其可移植性和开发效率成为主流选择,但当你需要精确控制硬件时序或优化关键代码段时,汇编语言的优势就显现出来了。我曾在电机控制项目中遇到一个典型场景:用C语…...
WindowsCleaner:智能化解救C盘空间危机的开源解决方案
WindowsCleaner:智能化解救C盘空间危机的开源解决方案 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner 一、痛点剖析:C盘空间管理的深层困境…...
霍尔电流传感器原理与应用全解析
霍尔电流传感器测量原理深度解析 1. 霍尔效应电流测量基础 1.1 霍尔效应原理 霍尔效应是电流测量的基础物理现象,当导体或半导体薄片置于磁场中,并在其两端施加控制电流时,垂直于电流和磁场方向的两侧会产生电势差,这种现象称为…...
电源键按下去后发生了什么?用Wireshark+日志分析揭秘操作系统启动的隐藏细节
电源键背后的技术探秘:用Wireshark与日志分析揭开系统启动的黑盒 当你按下电源键的那一刻,整台计算机仿佛被注入了生命。但在这个看似简单的动作背后,隐藏着一场精密编排的技术交响乐。作为运维工程师或开发者,理解这个过程不仅有…...
Vivado项目文件太多分不清?这份FPGA开发必备的“文件后缀速查手册”请收好
Vivado项目文件管理实战指南:从混乱到有序的FPGA开发进阶 每次打开Vivado项目文件夹,看到满屏的.bat、.dcp、.xci文件是不是感觉像走进了一个迷宫?作为FPGA开发者,我们经常需要在这些看似杂乱的文件海洋中寻找特定的配置或输出结果…...
OpenClaw+Qwen3-VL:30B:低成本搭建飞书多模态机器人
OpenClawQwen3-VL:30B:低成本搭建飞书多模态机器人 1. 为什么选择本地部署多模态助手? 去年我在团队内部尝试用商业API搭建了一个飞书机器人,用于处理日常的图片识别和文档分析需求。三个月后收到账单时,发现仅图片识别这一项功…...