TCP SYN 半开链接(实验)

一.实验基础

虚拟机kali
ENSP
Wireshark

二.实验原理

利用TCP三次握手机制缺陷,利用最后一个ACK不给服务器回确认数据,耗尽服务器CPU的资源

三.实验步骤

1.ENSP搭建实验拓扑


Cloudkali的配置同下图Cloudxp

2.启动KALI和XP虚拟机,并且配置好网卡(kali与xp同),IP地址,能够互相通信


xp的IP配置

kali的IP配置


若此时俩IP无法ping通,可尝试关闭xp的防火墙
3.KALI上输入hping3 -q -n -a 192.168.1.2 -S -s 53 --keep -p 445 --flood 192.168.1.1

4.持续监控XP的CPU利用率和抓包信息

利用Wireshark抓取数据包

Wireshark的截图我就忽略哩~

补:初学者,如有错误可以指出,一起学习呀