1.TCP SYN泛洪攻击

首先，验证Ubuntu的ip地址，并在Seed节点上设置防火墙规则

请确认当前防火墙的状态

用kali先ping Ubuntu的ip地址，看是否连接) 攻击前) ) ) ) ) )。

在kali上利用netwox进行IP地址伪装，如192.168.100.188进行伪装，突破防火墙限制

拦截Ubuntu的80端口如下，有大量的假ip发送数据包

虚拟机网卡的配置问题。 因此，相同的tcpdump命令在双系统Ubuntu中可用，但在虚拟机中不可用)

建议使用以下命令

tpdumpport80 ) ) )。

syn flood是基于ip源地址欺诈的攻击。 用kali通过netwox进行syn溢流攻击。 关闭Ubuntu防火墙后再攻击

写着作业要23端口，所以再攻击一下23吧。 攻击的前23个端口拦截如下：

攻击前，Wireshark如下捕获了包

攻击开始

此时发现ping不通

发现在Wireshark上捕获数据包也有来自大量虚假ip的SYN连接请求。 攻击时)

攻击后ping

攻击后，如下拦截

攻击后Wireshark捕获了数据包，没有来自虚假ip的SYN连接请求

检查

2.ICMP smurf攻击（ICMP路由重定向攻击）

Ubuntu的路由表

路由- n 。

所有路由IP都是普通网关地址192.168.9.2

在linux系统上，默认情况下不接受ICMP重定向消息，默认设置为0

如果0设置为1，则可以再次进行ICMP重定向攻击

echo1/proc/sys/net/IP v4/conf/all/accept _ redirects

echo1/proc/sys/net/IP v4/conf/ens 33/accept _ redirects

echo1/proc/sys/net/IP v4/conf/default/accept _ redirects

重新启动网络：/etc/init.d/networking restart

路由表更新： IProuteflushcache )。

在攻击之前先ping

攻击前的包

在Kali节点下，利用Netwox发起ICMP路由重定向攻击

因为没有显示结果，所以使用ping命令ping百度，看到前后两次ping的地址发生变化

tcpdump -n

ubuntu的所有外部访问都已重定向到kali节点

攻击中，抓住包的话如下

<img src="http赛车每天赚1000的方法 v4/conf/ens 33/accept _ redirects

echo1/proc/sys/net/IP v4/conf/default/accept _ redirects

重新启动网络：/etc/init.d/networking restart

路由表更新： IProuteflushcache )。

在攻击之前先ping

攻击前的包

在Kali节点下，利用Netwox发起ICMP路由重定向攻击

因为没有显示结果，所以使用ping命令ping百度，看到前后两次ping的地址发生变化

tcpdump -n

ubuntu的所有外部访问都已重定向到kali节点

攻击中，抓住包的话如下

在攻击过程中，ping显示如下

攻击结束后，包和萍如下