当前位置：首页 > news >正文

网络协议与攻击模拟_07UDP协议

news 2026/2/9 1:52:24

一、简单概念

1、UDP协议简介

UDP（用户数据报）协议，是传输层的协议。
不需要建立连接，直接发送数据，不会重新排序，不需要确认。

2、UDP报文字段

源端口
目的端口
UDP长度
UDP校验和

3、常见的UDP端口号

53 UDP用户数据包协议
69 TFTP简单文件传输协议
111 RPC远程过程调用协议
123 NTP网络时间协议
161 SNMP简单网络管理协议

二、UDP 协议抓包

１、实验说明

使用到了基于UDP协议的NTP网络时间协议，更改系统时间，打开winshark抓包并打开自动更新时间/时区设置。

２、实验步骤

更改系统时间

打开winshark抓包工具并开启自动更新时间、自动更新时区

通过NTP协议查看UDP报文字段

三、UDP Flood攻击

1、实验环境

GNS3、kali、windwos server 2016

2、网络拓扑

3、实验配置

kali IP配置，windows server 2016 IP地址配置、GNS3路由器配置
- kali 192.168.10.1
- windows server 2016 192.168.100.1
- GNS3路由器R1 f0/0 192.168.10.254 f1/0 192.168.100.254
- ping测试
windwos server 2016部署DNS服务器

确保目标53号端口与是打开的

netstat -anop udp

４、实施过程

这里生成了好多IPV４的报文时因为经过了路由器
产生很多随机IP向目标发起了DNS请求

正常的DNS报文Queries里面会有字段，没有域名的畸形的DNS报文Queries里面什么都没有，所以直接标识为畸形的DNS报文。

server 2016上面配置DNS

５、攻击命令

hping3 -q -n --rand-source --udp -p 53 --flood 192.168.100.1 -100000

开四五个终端去攻击：

６、实施攻击后

被攻击的服务器的CPU和内存占用率会很高．

nslookup解析的时候会出现time out．

也可以从UDP的连接数查看连接情况netstat -anop udp，关注随机IP地址的UDP连接。

四、 UDP　Flood的防御

抓取流量找流量特征：如何把畸形数据包拆包查出来，在服务器前面加一个设备，数据到了这个设备后把数据提过来，把数据全给它拆开，有能力的话可以把它全部转换成二进制，然后找到里面的特征，针对这一类的特征把它拒绝。

UDP其实很难防。

网络协议与攻击模拟_07UDP协议

一、简单概念 1、UDP协议简介 UDP（用户数据报）协议，是传输层的协议。不需要建立连接，直接发送数据，不会重新排序，不需要确认。 2、UDP报文字段源端口目的端口UDP长度UDP校验和 3、常见的UDP端口号 5…...

编程日记 2024/1/25 2:55:41

生命在于折腾——WeChat机器人的研究和探索

一、前言 2022年，我玩过原神，当时看到了云崽的QQ机器人，很是感兴趣，支持各种插件，查询游戏内角色相关信息，当时我也自己写了几个插件，也看到很多大佬编写的好玩的插件，后来因为QQ不…...

编程日记 2024/1/25 2:54:40

融资项目——EasyExcel将Excel文件保存至数据库

上一篇博客已经基本介绍了EasyExcel的配置与基本使用方法。现在准备使用EasyExcel将Excel文件保存至数据库。 1.由于我们想每读取Excel中的N条记录后将这些记录全部写入数据库中。所以首先我们在Mybatis文件内先要写一个批量保存Excel文件中的记录的sql语句。 <insert id&q…...

编程日记 2024/1/25 2:52:38

【Oracle】设置FGA(Fine-Grained Audit)细粒度审计

文章目录【Oracle】设置FGA(Fine-Grained Audit)细粒度审计参考【声明】文章仅供学习交流，观点代表个人，与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB) 收集Oracle数据库内存相关的信息【Oracle】ORA-32017和ORA-00384错误处理【Oracle】设…...

编程日记 2024/1/25 2:49:36

js vue调用activex ocx

js vue调用activex ocx 与IE调用方式不同处 CLSID和TYPE <OBJECT id"MultiplyDemo" refocx1 CLSID"{8EEF7302-1FC8-4BA0-8EA5-EC29FDBCA45B}" TYPE"application/x-itst-activex" width15% height15%></OBJECT>//调用方式1 //或是 …...

编程日记 2024/1/25 2:47:34

Hbas简介：数据模型和概念、物理视图

文章目录说明零 BigTable一 Hbase简介二 HBase 访问接口简介三行式&列式存储四 HBase 数据模型4.1 HBase 列族数据模型4.2 数据模型的相关概念4.3 数据坐标五概念&物理视图说明本文参考自林子雨老师的大数据技术原理与应用(第三版)教材内容，仅供学习…...

编程日记 2024/1/25 2:46:33

uniapp css样式穿透

目录前言css样式穿透方法不加css样式穿透的代码加css样式穿透的代码不加css样式穿透的代码与加css样式穿透的代码的差别参考前言略 css样式穿透方法使用 /deep/ 进行css样式穿透不加css样式穿透的代码 <style>div {background-color: #ddd;} </style>…...

编程日记 2024/1/25 2:42:29

【立创EDA-PCB设计基础完结】7.DRC设计规则检查+优化与丝印调整+打样与PCB生产进度跟踪

前言：本文为PCB设计基础的最后一讲，在本专栏中【立创EDA-PCB设计基础】前面已经将所有网络布线铺铜好了，接下来进行DRC设计规则检查优化与丝印调整打样与PCB生产进度跟踪目录 1.DRC设计规则检查 2.优化与丝印调整 1.过孔连接优化 2.泪滴…...

编程日记 2024/1/25 2:35:20

android 线程池的管理工具类

封装了各种类型的线程池，方便直接使用看下有哪些类型： 默认线程池，搜索模块专用线程池，网络请求专用线程池，U盘更新，同步SDK读写操作线程池，日志打印使用线程池 DEFALUT，SEARCH&…...

编程日记 2024/1/25 2:34:19

编码风格之(5)GNU软件编码风格(3)

GNU软件编码标准风格(3) Author：Onceday Date: 2024年1月21日漫漫长路，才刚刚开始… 本文主要翻译自《GNU编码标准》(GNU Coding Standards)一文。参考文档: Linux kernel coding style — The Linux Kernel documentationGNU Coding Standard…...

编程日记 2024/1/25 2:27:13

8 种网络协议

什么是网络协议？ 网络协议就是计算机之间沟通的语言，为了有效地交流，计算机之间需要一种共同的规则或协议，就像我们和老外沟通之前，要先商量好用哪种语言，要么大家都说中文，要么大家都说英语&a…...

编程日记 2024/1/25 2:26:12

Flash读取数据库中的数据

Flash读取数据库中的数据要读取数据库的记录，首先需要建立一个数据库，并输入一些数据。数据库建立完毕后，由Flash向ASP提交请求，ASP根据请求对数据库进行操作后将结果返回给Flash，Flash以某种方式把结果显示出来。 …...

编程日记 2024/1/25 2:25:10

如何写出规范优雅的代码

编码规范是成为一个优质程序员的重要一课，它是编程的样式的模板。这篇文章将介绍12中编程规范及技巧，相信学习之后你的代码一定会提升一个档次。首先我们要明确，为什么要遵循编码规范？遵循这样的约定有什么好处？ 遵循…...

编程日记 2024/1/25 2:12:59

【数据结构】链表(单链表与双链表实现+原理+源码)

博主介绍：✌全网粉丝喜爱、前后端领域优质创作者、本质互联网精神、坚持优质作品共享、掘金/腾讯云/阿里云等平台优质作者、擅长前后端项目开发和毕业项目实战✌有需要可以联系作者我哦！ 🍅附上相关C语言版源码讲解🍅 &#x1f44…...

编程日记 2024/1/25 2:10:57

14027.ptp 控制流

文章目录 1 ptp 控制流1.1 控制流分层 1 ptp 控制流 1.1 控制流分层大体分为4层：1 ptp4l层： 获取配置文件、创建时钟、poll监控文件描述符。2 clock时钟层：提供提供clock_poll、clock_create、clock_sync 等3 port 端口层：port…...

编程日记 2024/1/25 2:08:55

【昕宝爸爸小模块】深入浅出之为什么POI的SXSSFWorkbook占用内存更小

➡️博客首页 https://blog.csdn.net/Java_Yangxiaoyuan 欢迎优秀的你👍点赞、🗂️收藏、加❤️关注哦。本文章CSDN首发，欢迎转载，要注明出处哦！ 先感谢优秀的你能认真的看完本文&…...

编程日记 2024/1/25 2:04:50

CentOS安装Flume 一、简介二、安装1、下载2、解压3、创建配置文件4、启动flume agent5、验证一、简介 Flume is a distributed, reliable, and available service for efficiently collecting, aggregating, and moving large amounts of log data. It has a simple and flexi…...

编程日记 2024/1/25 2:02:49

Qt 多次绘图

使用Qt 的时候发现： 背景：自己定义一个类，把它和某个ui文件绑定。(类似 Qt creator 默认创建的工程）问题：当鼠标在窗口内单击的时候会触发2次绘图。？难道不应该是一次吗？ 于是开始了如下的测试…...

编程日记 2024/1/25 2:01:48

设计模式介绍

概念： 设计模式是一套被反复使用的、多数人知晓、经过分类编目的优秀代码设计经验的总结。特定环境下特定问题的处理方法。 1）重用设计和代码重用设计比重用代码更有意义，自动带来代码重用 2）提高扩展性大量使用面向接口编程&…...

编程日记 2024/1/25 2:00:47

linux 之 ln 命令

linux 之 ln 命令在Linux中，ln 命令用于创建文件或目录的链接。它有两种主要类型的链接。硬链接（Hard Links） 硬链接实际上是原始文件的另一个引用，指向同一个inode（索引节点），这意味着它们共…...

编程日记 2024/1/25 1:58:44

谷歌浏览器插件

项目中有时候会用到插件 sync-cookie-extension1.0.0：开发环境同步测试 cookie 至 localhost，便于本地请求服务携带 cookie 参考地址：https://juejin.cn/post/7139354571712757767 里面有源码下载下来，加在到扩展即可使用FeHelp…...

编程新知 2025/8/16 3:55:30

OpenLayers 可视化之热力图

注：当前使用的是 ol 5.3.0 版本，天地图使用的key请到天地图官网申请，并替换为自己的key 热力图（Heatmap）又叫热点图，是一种通过特殊高亮显示事物密度分布、变化趋势的数据可视化技术。采用颜色的深浅来显示…...

编程新知 2025/12/9 21:15:58

Linux简单的操作

ls ls 查看当前目录 ll 查看详细内容 ls -a 查看所有的内容 ls --help 查看方法文档 pwd pwd 查看当前路径 cd cd 转路径 cd .. 转上一级路径 cd 名转换路径 …...

编程新知 2026/1/20 14:36:39

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

Otsu 是一种自动阈值化方法，用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理，能够自动确定一个阈值，将图像中的像素分为黑色和白色两类。 Otsu 方法的原…...

编程新知 2026/1/9 19:36:58

spring：实例工厂方法获取bean

spring处理使用静态工厂方法获取bean实例，也可以通过实例工厂方法获取bean实例。实例工厂方法步骤如下： 定义实例工厂类（Java代码），定义实例工厂（xml），定义调用实例工厂&#xff…...

编程新知 2025/11/25 22:46:30

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序

一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...

编程新知 2025/11/26 13:15:57