转自协议分析论坛:
AntPower .版权所有© 2003 技.术文章.
http://www.antpower.org 第1 页共14 页服务器
AntPower-技术文章
三款常用IP 发包工具介绍
小蚁雄心成员郎国军著
l.gj@qingdao.cngb.com 健康
URL
修订版本
版本时间修订人说明
A.ntPower 版权所有&co.py; 2003 技术文章教育
http://www.antpower.org 第2 页共14 页.
1. 简介
在.从事网络产品尤其是网络安全产品开.发时,我们一直面临着一个问题,就是对产品的[成人用品]
TC.P/IP 协议栈进行稳定性或安全性测试,确保开发产品在遇到各种不规则的错误的IP 包.时 乙肝
仍可正常稳定高效地工作,我们知道,在正常的网络环境中,很难产生错.误的I.P 包,也很 汽车
难.产生我们想要的错误的IP 包,为此,要完成对产品的测试,.我们必须自己来制造各种各.
样错误的IP 包.,本篇.的目的就是介绍如何利用各种发包工具来制造自己想要的错误的IP 包。虚拟主机
2. IP 发包工具介绍
目前,有很多常用的产生IP 包的工具,如s.endip、ness.us、ipsend、ippacket、sniffer 等, 鲜花
下面我们介绍三种比较常用的.工.具sendip、nessus 和sniffer。( 游戏 )
2.1. SENDIP 工具
SENDIP 是一个.LINUX 下的命令.行工具,可以通过命令行参数的方式发送各种格式的[成人用品]
IP 包,它.有大量的命令行参数来规定各种协议的头格式,目前可支持NTP, BG.P, RIP, RIPng,.
TCP, UDP, ICMP 或raw IPv4 和IPv6 包格式,并且.可以随意在.包中添加数据。 美容
SENDIP 可.在各种UNIX 或LINUX 版本中运行,本人使用的是SLAC.KWARE 8.0 和 建材
REDHAT 9.0 两个.版本。学习
可在网站
http://www.earth.li/projectpurple/progs/sendip.html 中下载最新的源代码或RPM<性病>
包,目前版本为2.5,源码包大小只有54.K。 婚庆
2.1.1. 安装过程
SENDIP 的.安装过程非常简单,首先从前面介绍的网站中下载最新的.源代码包,目前为--------------彩票
se.ndip-2.5.tar.gz。.
在LINUX 系统中执行:
#ta.r –xzvf sen.dip-2.5.tar.gz域名
#cd sendip-2.5
#make
#make install
在.系统的/usr/local/bin 目录下会产生一个SENDIP 命令文件,同时,在/usr/local/lib. 目录.
下建立一个sendip 目录.,并在其下放置ipv4.so.、ipv6.so、tcp.so 等与协议相关的模块文件。 建材
通过在命令行下运行这个文件,我们可以产生各种各样我们.需要的IP 包,还.可以通过运行.
脚本自动发送大量的IP 包。
AntP.ower 版权所有© 2003 技术文.章投资
http://www.antpower.org 第3 页共14 页 婚庆
2.1.2. 发包方法
S.ENDIP 可以发送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各种.格式的 建材
数据包.,SENDIP 本身是以模块的方式发送.各种协议的数据包,用-p 参数指定协议类型,要服务器
发送每种协议的数据包, 必须对该协议的数.据.包格式有一定的了解。通常发送.
TCP/UD.P/ICMP 数.据包时,都必须以IP 包进行封装,然后才可以发出去。本节我们将以TCP 婚庆
数据包为例进行讲述。
下面介绍一下.SENDIP 的命令行格式,以下为直.接执行SENDIP 时的输出:(广告)
Usage: sendip [-v] [-d data] [-h]. [-f datafile] .[-p module] [module options]. hostname 鲜花
-d data add this d.ata as a str.ing to the end of the packet虚拟主机
Data can be:
rN to generate N .random(.ish) data bytes; 杀毒
0x o.r 0X followed by. hex digits;域名
0 followed by o.ct.al digits;--- 印刷
an.y other stream of by.tes(以指定字节的随机数据填充包中的数据段)投资
-f datafile read packet da.ta fro.m file(以指定数据文件中的内容填充包中的数据段)( 游戏 )
-h print t.his message(输.出帮助信息)--------------彩票
-p modu.le load the specified module (see. below)(指定协议类型).
-v be verbose(运行时输出详细运行信息,如不指.定,运行时不输出信息).外贸
(协议类型是以模块的方式指定的,用-p 参数指定). 杀毒
Modul.es are loaded in. the order the -p option appears. The headers from健康
e.ach module are put imm.ediately in.side the headers from the previos model in.
the fina.l packet. For example, to e.mbed bgp inside tcp inside ipv4, do 汽车
sendip -p ipv4 -p tcp -p. .bgp ....教育
Modul.e.s available at compile time: 杀毒
ipv4 ipv6 icmp tcp udp b.gp rip ntp(支持的协议类型.).
通常执行格式如下:
#sendip –v –d r64 –p ipv4 –iv 4 –ih 5 –il 128 –is 10.0.0.1 –id 30.0..0..1 –p. tcp –ts 1379 –td 23 –tt 8 30.0.0.1.
-v:运行时输出详细运行信息,如.不指定,运行时不输出信.息教育
–d. r64:用64 字节的随机数值填充IP. 包中的数据段.
–p ipv4:指定协议.类型.为IP 协议(IP 协议有自己的相应参数,以i 开头) 女人
–iv 4:协议版本为4,即IPV.4 美容
–ih 5:指定IP 头的长度为5×4=20. .字节 建材
–il 128:指定.IP 包的.总长度为128 字节健康
–is 10.0..0.1:指定IP 包的源地址<性病>
–id 30..0.0.1:指定IP 包的目的地址.( 游戏 )
AntPower 版权所有&c.op.y; 2003 技术文章.
http://www.antpower.org 第4 页共14 页电影
–.p tcp:指定IP 包中封装的包的协议类型(TCP 协议有自己的相应参数,以t 开头.).
–ts. 1379:指定TCP .包的源端口1379 鲜花
–td 23:指定TC.P 包的目的端口为23.
.-tt .8:指定TCP 包的偏移量即TCP 头的长度,没有TCP 选项时为5,即20 字学习
节,有TCP 选.项时需要增加。 电子
30..0.0.1:指定发包的目的主机域名
以上部分为利用SENDIP 发送一个简单的TCP 数据包的方法,下面.结.合IP 和TCP 数据虚拟主机
包的格式详细介绍IP. 和TCP 协议的各种参数。.
具体各种协议的数据包格式可参考TCP/I.P 协议中对各种协议数据包.格式的介绍,下面.
我们只介绍IP 数据包的格式和TCP 数.据包的格.式:投资
IP 数据包的格式:
根据IP 数据包的格式,SEN.DIP 有如下命令行参数可以指.定对应的IP 数据包中参数的.
值。
Field name
Size
(bits)
SendIP
option
Description
Version 4 -iv Always 4(对应“4 位版本”,通.常值为4,表示IPV4).学习
Header length 4 -i.h服务器
IP hea.d.er length, measured in 32bit words, 5 if there are教育
no. options(对.应“4 位首部长度”,表示以32 位即4.
字节为单位的IP 首.部长度.,如果没有IP 参数的话, 鲜花
通常为5,表示首部长度为.20 字节,如有IP 参数.的投资
话,需要调整该值)
Type of
S.ervice/Differentiated健康
Services
8 -iy
服务类型(TO.S)字段由8 位组成,其中包括3. 位的.
优先权字段(现已被忽略)、4 位的.TOS 子字段和.1 外汇
位未用位但必须.置0.,4 位TOS 子字段分别代表最小 婚庆
时延、最大吞吐量、最高可.靠性和最小费用。4 位只.
能置其中1 位,.使用时只要将设置相应位后运算出十 鲜花
进制值即可。如要设置最大吞吐量.位(0000100.0),只 乙肝
需添加参数iy 8 即可。
Total Length 16 -il Total le.ngth of IP pac.ket including header and data,<性病>
A.ntPower 版权所有&cop.y; 2003 技术文章 外汇
http://www.antpower.org 第5 页共14 页电脑
me.asured in octets(指定IP 包的总长.度,包括IP 头部[成人用品]
分和数据部分,以8 位字节为单位,最长为65535..) 鲜花
Identifica.tion 16 -ii健康
Use.d to help reassembled fr.agmented packets(指定IP 乙肝
包的标识号,用来帮助重新组装分段的.IP 包) 建材
-ifr. 1 bit: r.eserved, should be 0.
-ifd 1 .bit: don't fragment(可指定-.ifd x,下可为0、1 或r) Flags 3 电子
-ifm 1 bit: m.ore fragmets(可指定-ifm x,下.可为0、1 或r) 健康
Fragment .offset 13 -if<性病>
Wh.ere in the reconstructed dat.agram this fragment 鲜花
belongs., measured .in 64bit words starting from 0(以8[成人用品]
字节长度为单位,指定.段偏移量).
T.ime to Live 8 -it 杀毒
Number of routers the packet can pass through bef..ore服务器
being discarded(值的.范围从0 到255,指.定TTL,表 美容
示该包可.通过的路由器的数目,用于防止包在循环路 乙肝
径上无休止地传递)
Protocol 8 -ip
Protoco.l associated with the data. .See iana for an--- 印刷
uptodate list of assigned numbers(.用于定义IP 包.内部 鲜花
封.装的上层协议的协议号,.如TCP 为6,可在IANA电影
的网站上
http://www.iana.org/assignments/protocol-numbers虚拟主机
获得最新的协议号表)
Header checksu.m 16 -ic 电子
Checksum of the IP header data (.with checksum .set to.
zero)(可指.定IP 首部校验和的值,通常由SEND.IP 自 乙肝
动生成,不指定该参数,除非要发出带有错误.校验和服务器
的包)
Source Address 32 -is Duh..h...(源地址,以点分十进制方式表示)健康
Destination. Address 32 -id Cabbage(目的地址,以点分十进制方.式表示) 婚庆
Optio.ns Variable -io... 美容
No op.tions are requ.ired. Any number can be added. See<性病>
below for. details(定.义各种IP 选项,如果定义了IP域名
选项,则前.面的IP 头的长度值要包括IP 选项的长度.,( 游戏 )
不带IP 选项时,该值为20,带IP ..选项时,可设定该 乙肝
值,如果要故.意制造不匹配的包,可不符合规范。)虚拟主机
如果有.IP 选项,还可指定IP 选项的值,.SENDIP 支持的IP 选项如下表所示。域名
Name
SendIP
option
R.FC Copy Class Number投资
Type
(see
above)
Length
(0 not
present)
Description
EOL -ioeol 791 .0 0 0 0 0.
Used as paddi.ng if needed 美容
(使用.该选项后,会自动在IP 头.
中未用到的位补0)
N.OP -ionop 791 0 0 1 1 0学习
Do noth.ing. Often used as .padding.
s.o the ne.xt option starts on a 32 bit.
AntPower 版权所有&cop.y.; 2003 技术文章教育
http://www.antpower.org 第6 页共14 页投资
boundary
RR -iorr 791 .0 0 7 7 var.iable--------------彩票
Used to record. the. route of a 汽车
packet.(记录包走过.的每个路由域名
器, 通常用法是: -.iorr( 游戏 )
0f:ff.ff.ff.ff:.10.0.0.234 –io.eol,其中.
i.orr 表示记录路由,此时系统会自(广告)
动将IP 选项号置为07,0f 表示.指.
针,即记录.的最后一个IP 地址的--- 印刷
指针,系统会自动运算.该IP 选项 健康
的长度)
TS -i.ots 791 0 2 .4 68 variable教育
Used to rec.ord the time. at which a(广告)
packet .was proce.ssed by an.
intermedia.te system域名
LSR -io.lsr 791 1 0 3 131 vairabl.e健康
Loo.se Source Route .- let the.
sou.rce speci.fy the route for a 外汇
packet.
SID. -.iosid 791 1 0 8 136 4学习
Rarely used, carries the .S.ATNET.
st.ream identifier..
S.SR -iossr 791 1 0 9 137 var.iable服务器
Stri.ct Sourc.e Route - same as LSR,--------------彩票
but extra .hops ar.e not allowed. 电子
SEC
791,
1108
1 0 2 1.30 variable Se.curity, rarely used 乙肝
E-SEC 1108 1 0 5. 133 var.iable Extended Security, rarely used.
通常在SENDIP 中指定IP 选项时,格式比较..特别,下面我们以RR 记录路由选项为例 外汇
介.绍一下,如果要发送一个记录三个IP 的.数据包,需要考虑如下,一是指定IP 头的长度要.
包括IP 选项的长度,而是要指定RR. 记录路由选项的指针位置和.IP 地址(本来是由系统自 鲜花
动记录IP 和更.新指针位置,但现在必须手工指定),那么.记录三个IP 包后,指针的位置应.
是3+4×3+.1=16,造.好后,数据包的格式应该如下: 鲜花
IP 头07 15 16 10.0.0.234(I.P1) 20.0.0.234(IP2) 30.0.0.234(IP3) 00(ioeol) tcp.域名
20B. R.R len ptr 4bytes 4bytes 4bytes Ptr 健康
具体命令行如下:
#sendip –d. r64. –p ipv4 –iv 4 –ih 10 –.il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234.
–.ioeol –p tcp –ts 1379 –td. 23 –tt 8 30.0.0.1学习
-ih 10 .表示.IP 头的长度为10×4 为40 个字节,去除标准的20 个字节长度,为IP
选项预留为20 个字节
-iorr 10:10.0.0.234:20..0..0.234:30.0.0.234 中第一个10 表示用16 进制表示的指针的 健康
位置,后面为用冒号分隔的三个用点.分十进制表示的.IP 地址<性病>
.-ioeol 表示用00 结束IP 选项,并用随.机数填充后面未用的IP 头位置.
以上部分只是以RR 记录路由IP 选项为.例,介绍了sendip 中指定IP .选项的方法,当然投资
也可以根据自己的要求发送IP 选项.不符合常规的数据包。其他的IP. 选项与此雷同,但发送.
AntPo.wer. 版权所有© 2003 技术文章外贸
http://www.antpower.org 第7 页共14 页.
前需要详细了解IP 选项的格式,才.可正确发送。 美容
TCP 数据包的格式:
根据TCP 数据包.的格式,SENDIP 有如.下命令行参数可以指定对应的TCP 数据包中参电影
数的值。
Field name
Size
(bits)
SendIP
option
Description
Source p.ort 16 -ts 美容
Source port num.ber for the connec.tion 杀毒
(以十进制的方式指定TCP 原端口.)投资
Destination port 16 .-td 美容
Destination. port number健康
(以十进制的方式指定TCP 目的端口.)域名
Sequence numbe.r 32 -tn.
Number of the first data octet in this packe.t. If SYN b.it is 鲜花
set, this is the number of the f.irst da.ta octet of the stream电脑
too.(指定TCP 序列号,.如果不指定则随机.产生).
Acknowledgment
number
32 -ta
If ACK. bi.t is set, the next sequence number the sender is.
expe.cting to receive..
Data of.fset 4 -tt 汽车
Lengt.h of .TCP header in 32 bit words(指定TCP 头的长.
度,单位是以32bit.s 也就是4 字节为单位)教育
Reserved 4 -tr
Should be 0. Note, rfc793 defines this as a. 6 bit field,. but 美容
the last. 2 are used by. rfc2481 for ECN as below.电脑
Flags.: ECN 1 -tfe投资
Fl.ags: CWR 1 -tfc.
ECN extension flags, see rfc2481. (指定.T.CP 标志位, 建材
如果要打开.哪一位,就在命令行参数中指定相应位的.
值,如要设.置SYN 状态,.只需在命令行加入-tfs 1 即可健康
)
Flags: U.RG 1 -tfu. Urgent pointer is significant(同上) 杀毒
Flags: ACK 1 -tfa Acknowledgment field. is signifi.cant(同上).
Flags: PSH .1 -tfp Push functi.on(同上)外贸
Flags: RST 1 -tfr Reset the conn..ection(同上)( 游戏 )
Flags: SYN 1 -.tfs Synchronize sequence numbers(.同上).
AntPo.wer 版权所有© 2003 技术文.章健康
http://www.antpower.org 第8 页共14 页.
Flags: FIN 1 -tff No more data from. sender(.同上)--------------彩票
Window 16 -tw
Number of octet starting f.rom the o.ne in the 电子
Acknowledgement field that the se..nder is willing to 汽车
accept
Ch.ecksum 16 -tc 外汇
Checksum of the ..TCP header (with checksum set to 0),教育
data, and a psuedo-hea.der in.cluding the source and.
destination IP. addresses, IP pr.otocol field and a 16 bit 乙肝
length of the TCP head.er a.nd data..
Urgent. pointer 16 -tu学习
If URG bit is set, tHe offset of t.he last octet of .urgent data 建材
in this p.acket.--------------彩票
Options Variable -to....--- 印刷
No options are required. .Any .number can be added. See.
below for det.ails.
如果有TCP 选项,还可.指定TCP 选项的值,SENDIP 支.持的TCP 选项如下表所示。 乙肝
Name
SendIP
option
RFC Type
Length (0
not
present)
Description
EOL -toeol 793 0 0.健康
Used as pad.ding if needed(用00 填充,表示T.CP.
选项结束,把.TCP 头后面的位置用随机数填充) 外汇
NOP -tonop 793 1. 0.
Do nothing. .Often used a.s padding so the next 美容
option st.arts on. a 32 bit boundary电影
MSS -tomss 793 .2 4[成人用品]
Specify the maximum rec.ieve segm.ent size of the学习
sender as a 16 bi.t number. Only valid w.hen SYN is 美容
also set
WSOPT -towscal.e 1323 3 3 婚庆
The win.dow size should be .leftshifted by the value.
of the opt.ion (an 8 bi.t number). Only valid when 杀毒
SYN is als.o set..
SACKOK -tosack.ok 2018 4 2.
Selective Ac.knowledgement is permitted on .this--- 印刷
connection
SACK -t.osack 2018 5 varia.ble 电子
S.elective Acknowledgement. of non-contiguous.
blocks of data.. The data i.n the option is a series of.
(left. edge.)-(right edge) pairs giving, respectively,.
the first sequence number the ha..s been recieved and.
the .fi.rst that hasn't..
TSOPT -tots 1323 8 1.0.
Timesta.mp. The first 4 bytes (TSval) are the. time--- 印刷
that the packet was sent, the r.emain.ing 4 (TSecr)( 游戏 )
echo the TSval of a pac.ket that wa.s recieved. TSecr电脑
is only valid when the ACK bit is. set...
从上表所示,可以看出,TCP 选项.可.能只有一个单字节参数,如-toeol 和-tonop,也可.
能由一个Type 号和一个length 长度以及该length 长度指定的字节数的数据组.成的.参数,使.
用时sendip 会自动运算.length 的长度,所以,不能随意设定TCP 选项的.长度,但需要设定健康
TCP 选项的值。
在设定TCP 选项时,.同样要考虑到TC.P 头的长度要包括TCP 选项的长度。电影
TCP 选项数据包.的格式大致如下: 健康
Kind=3 Len=3 .数据:移位数 电子
TCP 选项号TCP 选项长度TCP 选项.数据占一个字节,总长度.为三个字节 健康
具体命令行格式可参照如下格.式:电影
#sendip –.d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is .10.0.0.1 –id 30.0.0.1 –.iorr 10:10.0.0.234:20.0.0.234:30.0.0.234--- 印刷
–ioeol –p tcp –ts 1379 –td 23. –tt 8 –tfa 0 –tfs. 1 –towscale. 0 –toeol 30.0.0.1 美容
-towscale 0 :指设置TCP 选项3,长度为自动3,TCP 选项的值即.移位数为.0 美容
-toeol :表示TCP 选项结束,后面用随机.数填满TCP. 头教育
因为用SENDIP 设定TCP 选项时,不.能设定长度,所以.,如果要设定长度不正确的包, 美容
还要借助其他工具,如S.NIFF.ER,用SNIFFER 抓到SENDIP 发送的包后,再将对应的TCP--------------彩票
选项的长度改为不.规则的值即可。 健康
根.据前面介绍的内容,.我们已经基本可以掌握用SENDIP 发送各种协议数据包的方法,--------------彩票
当然我们还可以利用他发送各种不符合标准.的数据包,如校验和错误、长度不正确、状.态位<性病>
不正确等各种.我们需要的数据包,在使用时,建议与SNIFFER 搭配使用,.以验证SENDIP学习
发出的包是否正确,进行.有针对性的测试。虚拟主机
2.2. NESSUS 工具
NESSUS 是一个非常庞大的工具,.它可以提供功能完善的安全扫描服务.,还可以提供全电脑
面的发包功能,用以构造各种格式的网络通信包。本篇只.关注NESSU.S 的发包功能。 外汇
NESSUS .由两个部分组成,一部分是服务器,通常运行在POSIX 系统如LINU.X/UNIX电脑
系统中,负责扫描和攻击,并.收集数据,另一部.分是客户端,可以运行在LINUX/UNIX 系( 游戏 )
统或WINDOWS 系统中,负责.接收和显示数据。 健康
如果只是用来发包,则.只需要服务端即可。投资
NESSUS 有专门的维护网站,可以随时到
http://www.nessus.org 网站下载最新的源代码,外贸
并获得全面的帮助..。目前,NESSUS 最新的版本为2.0.8a。 美容
2.2.1. NESSUS 安装方法.(广告)
安装NESSUS 前要知道NESS.US 可能需要的支撑软件包,一.个是GTK,通常POSIX 美容
系统下的NESSUS 客户端需要GTK,如果你的系统安装了GTK,则必须确.保安.装了.
gtk-config 程序,可到
ftp://ftp.gimp.org/pub/gt.k/v1.2. 网站下载最新的GTK 程序,如果只在--------------彩票
LINUX/UN.IX 系统下安装服务端,则可以不需要GTK 包;另一个是OPENSSL 包,如.果希虚拟主机
望客户端和服务端的通信采用SSL 方式,则需要OPENSSL 包,可到
http://www.openssl.org/下载最新的OPENSSL 包,OPEN.S.SL 包是可选的。.
N.ESSUS 有三种安.装方法:第一种是利用LINUX 下的LYNX 工具直接从网上安装,这 婚庆
种方法很容易,但..安全性低,在此不予详细介绍,可到NESSUS 网站上获取相关信息。第健康
二种方法是使用NESSUS 提供的nessus-installer.sh 工具,直接安装,这.种方法简单且安全.性.
比较高。第三种方法是获.取源码包,然后分别编译再进行安装。下面分别介绍第二种和.第三 杀毒
种方法。
2.2.1.1. 采用nes.sus.-installer.sh 方式安装 美容
从NESSUS 网站下载最新的nessu.s-installe.r.sh 文件到本地LINUX 目录,然后执行.
#sh ne.ssus-installer.sh.
系统会自动安装NESSUS 到你的系统.中.,中间会需要你提供相关的提示信息,一直按 汽车
回车即可。
2.2.1.2. 采用.源码包方式安装[成人用品]
如.果采用源.码包方式进行安装,需要下载四个软件包,并按顺序进行安装。四个软件包.
分别如下:
nessus-libraries.外贸
libnasl
nessus-core
nessu.s-plugins学习
安装.时必须按顺序安装这四个软件包。 电子
安装前,我们必须获得上面所说的四.个软件包.,目前版本为2.0.8a: 美容
n.essus-librari.es-x.x.tar.gz.
lib.nasl-x.x.tar.gz 电子
nessus-core.x.x.t.ar.gz 鲜花
nessus-plugi.ns.x.x.tar..gz 汽车
然后开始进行安装。
1. 安装nessus-librar.ies 杀毒
#.tar –xzvf ne.ssus-libraries-x.x.tar.gz健康
#cd. nessus-libraries-x.x
#./configure
#make
#make install
2. 安装libnasl-.x.x.tar.gz (执行与上面相.同的操作)投资
3. 安装nessus-cor.e.x.x..tar.gz(执行与上面相同的操作)教育
4. 安装nessus-plugi.ns.x.x.tar.gz .(执行与上面相同的操作).
5. 如果使用的是LINUX 系统,必须确保/usr/local/li.b 路径在/etc/.ld.so.conf 文件中,如.
果是SOLARIS 系统, 必须执行export LD._LIBR.ARY_PATH=.
$LD_.LIBRA.RY_PATH :/usr/local/lib 命令。 美容
6. 执行ldc.onfig 命令(广告)
7. 如果不想或不能使用G.TK 的客户端,可强制使用命令行方式,这时,在执行第.三服务器
步编译nessus-core.. 时,可以使用如下命令:.
#tar. –.xzvf nessus-libraries-x.x.tar.gz( 游戏 )
#cd nessus-libraries-x.x..
#../co.nfigure --disable-gtk 鲜花
#make
#make install
AntPowe.r 版权所有©.; 2003 技术文章.
http://www.antpower.org 第11 页共14 页[成人用品]
执行以上命令后,.NESSU.S 就已经安装在您的系统中了。 婚庆
2.2..2. NESSUS 的发包方法 鲜花
NESSUS 通常.采用脚本方式控制发出的包,下面我们以发送圣诞老人攻击.包为例,来介[成人用品]
绍如何利用NESSUS 发送数.据包。教育
圣诞老人包是通过发送TCP Flag 中同时有SYN 和FI.N 标.志的数据包,穿透防火墙,
来达到攻击的目的。
为使用NESSUS. 发送攻击包,首先要定义一个脚本,在LINUX 下,执行vi sendp 命令,.虚拟主机
输入如下内容:
srcaddr=th.is_host.(); 注:自动获取当前主机的IP 地址--- 印刷
ip. = forge_i.p_packet( ip_v : 4, 注:IP 协议版本为IPV4 鲜花
i.p_hl : 5., 注:IP 头的长度为5×4=20 字节.
ip_tos : 0,
ip_len : 40, 注:.在这里输入实际的长度40,因为IP 头和TCP .头都为20.
ip_id : 0xABA,
ip_.p : IPPROTO_TCP, 注:内部数据.包协议为TCP投资
ip_ttl : 255,
ip_off : 0,
i.p_src : srcaddr); 注:可在此直接输入.IP域名
p.ort = get_ho.st_open_port(); 注:自动获取当前主机上的可用端口.
if(!port)port = 139; 注:如果没有可.用端口,就自动使用1.39 端口( 游戏 )
tcpi.p = forge_tcp_packet( ip : ip, 注:表示IP 层协议采.用前面定义的IP 协议包.
t.h_sport : port, 注:可在.这里直接输入端口(广告)
th_dp.ort : port, 注:可在这里.直接输入端口域名
th_flags : TH_SYN|TH._.FIN, 注:设置TCP 状态的SYN 和FIN 标志位投资
th_seq : 0.xF1C, 乙肝
th_ack : 0,
th_x2 : 0,
th._off : 5, 注:TCP 头的长度位5×4=20 字节. 杀毒
th_win : 512,
th_urp : 0);
result = send_packet(tcpip.,pcap_active:FALS.E);外贸
编辑完上面的脚本后,.保存退出,运行如下命令:学习
#nasl –t 目的I.P 地址测试脚本 杀毒
如:
#nasl –t 10..0.0.227 sendp.
Ant.Power 版权.所有© 2003 技术文章.
http://www.antpower.org 第12 页共14 页 建材
通过S.niffe.r 抓包,就会发现有相应的圣诞老人包。 外汇
在我的使用过程中,发现NESSUS 好像不支持发送带有IP .或.TCP 选项的包。--------------彩票
具体发包的参数可参考
http://www.nessus.org/doc/nasl.html(广告)
2.3.. SNIFFER 工具.
用SNIFFER 发包时,有两种方式,一种是直接利用.Pa.cket Generator 工具,从0 开始用 健康
16 进制的方式造一个数据包,这种方.法难度较高,因为要自己算出校.验和,除非需要重现电脑
在网络上抓到的一个16 进制格式的数据包,.另外一种方式是利用已.经抓到的数据包修改一服务器
下,再发送出去,具体实现方法分别如下.。 杀毒
2.3.1. 利用Pac.ket Generator .直接造包 乙肝
在SNIFFER 中,选择T..ools|Packet Generator 菜单,系统弹出窗口如下:外贸
按图中的红色框.中的按钮,系统会弹出一个构造包内容的对.话框,如下所示:.
在上图中可输入包.的内容,还可规定发包的个数和包的长度.。(广告)
2.3.2.. 利用已抓的包发包 外汇
利用已抓.的包进行修改,可以避免大量的运算和输入,只需要更改自己.需要更改的地方,外贸
然后发出去即可。
如上.图所示,按包的大致要求,用其他工具造.好包后,用SNIFFER 抓包,或者直接将 婚庆
网络上的可疑包抓过来.,然后,用鼠标邮件单击该包,弹出如上图所示的快.捷菜单,从中选 建材
择.Send. Current Frame 菜单,系统就会弹出如下图所示的发包窗口:.
按要求更改包的内容,即可发送。需要注意的是如果更改了IP 地址或其他.头.中的内容,.
则.需要更新校验和,对MAC 或选项的更改不需要更改校验和。. 外汇
3. 总结
通过对比前面的三种发包工具,我们发现每种工具都有自己的优点和.缺点,SE.NDIP 比电脑
较短小而且功能较齐全,比较.适合在日常测试中使用,S.NIFFER 发包工具最自由,可以发.
出任何可能的数据包,.NESSUS 工具功能.比较全面,但在发包方面不如SENDIP,所以,建 健康
议.如果是测试需要.的话,应该采用SENDIP 和SNIFFER 相结合的方式,如果同时还要使用.
扫描等其他功能,可以采用NESSUS .工具。电影
