[问题求助]synflood的发包速度一般是多少. [复制链接]

大家都来说说一般用到的synflood的发包速率是每秒多少啊.我自己写了一个放在IBM T21的本本上跑,1.0M网络时是5K左右,100M网.络是3.5W.左右.不知道网上流传的版本的速度是多少..

不同的系统，不同的网卡效率也不同
你的是 win 下的还是 linux 下的？
用的是 raw_socket 吧？
checksum 部分的效率如何？

对是原始套接字.不过和这些的效率都没关系的.我的思路是这样的,
1 先建立一个大(65536)二维数组,数组的内容就是要发出去的包的内容,里面的所有信息都已经设置好了,只差sendto了.
2 开N个线程循环随机从数组中抽取某个包,并发出去.
3 有一个线程每隔60秒,就更新一次这个数组的内容,主要是src ttl  seq等信息.

QUOTE:1 先建立一个大(65536)二维数组

说的是 [255][255] 吧？这个数组做什么用？可否讲以下 struct ？



QUOTE:2 开N个线程循环随机从数组中抽取某个包,并发出去.
这个我没有明白，直接生成无 payload 的 syn 包不就可以了吗？为何要从数组中抽取某个包？
还是说，这个包本身就是无 payload 的，只不过我不知道这个大数组的结构，不知道你提取了什么东西而已？



QUOTE:3 有一个线程每隔60秒,就更新一次这个数组的内容,主要是src ttl  seq等信息.

除了 src、ttl、ISN 需要改以外，sport 也要变，否则太有规律了哦~

我感觉总的思路不错，用了多线程的概念，速度会快很多，希望哪天放出来让大家学习一下（仅从技术交流角度考虑）

[ 本帖最后由 platinum 于 2007-1-6 17:13 编辑 ]

是这样的.
我先把要发送的包,预先生成,这样在发送的过程中无需在生成包,以及计算校验和了.可以省掉大部分时间.为了有足够的空间来操作包及伪装的足够的随机,我一下生成了65536个这样的包,当然是没有playload的.先存储起来,用一个数组来做好了索引.

然后开N个线程不停的循环来发送包.这样可以把硬件的效率提到最高.

但为了更好的实现伪装即更大的随机性,我每隔60秒,就更新一次预生成包的一些关键信息.

等我最后审查一下代码就帖出来.
但我想知道大家用的synfoold软件的大致发包速度如何,效率如何.

我用的一个，10M网络可以跑满带宽。不知道发报速率

QUOTE:原帖由 ssffzz1 于 2007-1-6 14:07 发表
大家都来说说一般用到的synflood的发包速率是每秒多少啊.我自己写了一个放在IBM T21的本本上跑,10M网络时是5K左右,100M网络是3.5W左右.不知道网上流传的版本的速度是多少.


tcpreplay 可以达到20W ..linux 7.3 系统.

QUOTE:原帖由 testab 于 2007-1-6 17:50 发表


tcpreplay 可以达到20W ..linux 7.3 系统.

20W？比百兆线速还快？！

QUOTE:我先把要发送的包,预先生成,这样在发送的过程中无需在生成包,以及计算校验和了.可以省掉大部分时间.为了有足够的空间来操作包及伪装的足够的随机,我一下生成了65536个这样的包,当然是没有playload的.先存储起来,用一个数组来做好了索引.

然后开N个线程不停的循环来发送包.这样可以把硬件的效率提到最高.
高招！



QUOTE:但为了更好的实现伪装即更大的随机性,我每隔60秒,就更新一次预生成包的一些关键信息.
不知道这部分会不会影响效率了啊？

QUOTE:原帖由 platinum 于 2007-1-6 17:58 发表

20W？比百兆线速还快？！


呵呵 千兆的环境...