工具。可以看到攻击之前,目标主机上接到的基本上都是一些普通的网络包。
……
broadcastETHERType886FU
k
ow
size1510bytesbroadcastETHERType886FU
k
ow
size1510bytesmulticastETHERType0000LLC8023size52bytesbroadcastETHERType886FU
k
ow
size1510bytes1921680661921680255NBTDatagramServiceType17SourceGU019216802101921680255NBTDatagramServiceType17SourceROOTDC2019216802471921680255NBTDatagramServiceType17SourceTSC0broadcastETHERType886FU
k
ow
size1510bytes1921680200broadcastARPCWhois19216801021921680102broadcastETHERType886FU
k
ow
size1510bytesbroadcastETHERType886FU
k
ow
size1510bytes1921680661921680255NBTDatagramServiceType17SourceGU01921680661921680255NBTDatagramServiceType17SourceGU019216802101921680255NBTDatagramServiceType17SourceROOTDC20multicastETHERType0000LLC8023size52bytesbroadcastETHERType886FU
k
ow
size1510bytesbroadcastETHERType886FU
k
ow
size1510bytes……
接着,攻击机开始发包,DDoS开始了…,突然间redhat主机上的s
oop窗口开始飞速地翻屏,显示出接到数量巨大的Sy
请求。这时的屏幕就好象是时速300公里的列车上的一扇车窗。这是在Sy
Flood攻击时的s
oop输出结果:
……12700178lab183lab
etAUTHCport135212700178lab183lab
etTCPD114S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD115S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etUUCPPATHCport135212700178lab183lab
etTCPD118S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etNNTPCport135212700178lab183lab
etTCPD121S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD122S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD124S1352Sy
Seq674711609Le
0Wi
65535
f12700178lab183lab
etTCPD125S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD126S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD128S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD130S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD131S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD133S1352Sy
Seq674711609Le
0Wi
6553512700178lab183lab
etTCPD135S1352Sy
Seq674711609Le
0Wi
65535……
这时候内容完全不同了,再也收不到刚才那些正常的网络包,只有DDoS包。这里所有的Sy
Flood攻击包的源地址都是伪造的,给追查工作带来很大困难。这时在被攻击主机上积r
