包含Python工具用以分析PCAP包并发现一些攻击包的特征,进行IP地址分析与可视化绘图。可以打印并储存详细的 icmp / tcp / udp 协议报文。
对于IP / IPv6 / UDP / TCP 协议报文格式的介绍,及报文格式的解析。
对于DDoS(Distributed Denial of Service),分布式拒绝服务的完整介绍。包括对基于IP、TCP、HTTP、ICMP、SSL/TLS、UDP及DNS的多种DDoS/DoS攻击的详细介绍,以及对DDoS工具的分析。
| OSI层级 | 攻击内容 |
|---|---|
| 基于网络 (数据链路层、网络层、传输层)的攻击 | IP碎片攻击 |
| 泪滴攻击 | |
| SYN Flood 攻击 | |
| 其他TCP Flood攻击 | |
| 连接耗尽攻击 | |
| TCP异常报文攻击 | |
| TCP虚假会话攻击 | |
| LAND攻击 | |
| ICMP Flood 攻击 | |
| SMURF攻击 | |
| 死亡之Ping攻击 | |
| 基于DNS(传输层)的攻击 | UDP Flood 攻击 |
| UDP分片攻击 | |
| 反射放大攻击 | |
| DNS攻击 | |
| 基于SSL/TLS协议(会话层及表示层)的攻击 | SSL Flood 攻击 |
| HTTPS Flood 攻击 | |
| THC-SSL-DoS攻击 | |
| 基于应用(表示层及应用层)的攻击 | HTTP Get/Post Flood 攻击 |
| HTTP慢速攻击 | |
| Hash碰撞攻击 | |
| Apache 杀手攻击 | |
| RefRef攻击 | |
| XML Bomb 攻击 |