阿拉丁的udp洪水攻击工具.doc

一、实验目的 熟悉阿拉丁udp洪水攻击工具，学习通过使用windows系统自带的系统监视器查看数据流量变化 二．实验环境 Windows xp 校园网或多台主机搭建小型局域网。 三、实验内容与步骤 阿拉丁洪水工具是一款攻击速度、攻击强度和稳定性比较好的工具，其运行后界面如图所示。 点击“说明”按钮，会对软件的使用提示。在目标ip中填入的主机ip：192.168.5.42，端口为80.可以设置包的强度，默认为中级。点击开始后，攻击进行……如图所示 采用windows系统自带的系统监视器来查看udp数据包流量的变化。首先在控制面板——性能和维护——管理工具——性能中 ，打开系统监视器。 若要想系统监视器添加计数器，可以通过以下步骤完成》 1.、右键单击系统监视器详细信息窗格，然后单击添加计数器。 2、若要监视器运行控制台的任何计算机，单击使用本地计算机计数器。或者，若要监视特定计算机，而不管控制台在哪里运行，单击“从计算机选择计数器”，然后键入计算机名称。默认情况下选中的是本地计算机的名称。 3、在“性能对象”下，单击要监视的对象。在默认请款下选中的是processor对象。 4、若要监视所有计数器，请单击“有计数器”，或者，若要只监视选定的计数器，单击“从列表中选定计数器“，然后选择要监视的计数器。在默认情况下选中的是%processor time计数器。 5、若要监视选定的计算器的所有实例，单击“所有实例”。或者，若要只监视选定的实例，单击“列表中选择实例”，然后选择要监视的实例，单击“列表中选择实例”，然后选择要监视的实例。在默认情况下选中的是_total实例。 6、单击添加。 本实验中监控的对象为udp数据包，因此在第三步选择udp，如图所示。 当攻击者发动攻击后，通过受攻击的系统监视器，查看接收到的udp数据包的变化，在很短的时间内曲线达到了峰值并保持在一定高度，如图所示 四、实验过程与分析 （1）获得自己的主机IP，告知同组学生。 （2）学生B在系统的“性能”命令中，在系统监视器中添加对UDP数据包的监视。 （3）学生A运行UDP Flood软件，在IP/HOSTNAME中指定学生B的主机IP，指定一个端口号，设定最长攻击时间为60秒。 （4）当学生A发起对B的UDP Flood攻击时，学生B在系统监视器中查看监测到的UDP数据曲线迅速上升到峰值并保持不变。 五、实验总结 UDP洪水攻击，或者叫UDP Flood，主要是利用大量UDP报文，冲击目标IP地址，有时候可能会把目标服务器打瘫，但是更多时候是把服务器的带宽堵死。UDP洪水攻击是DDoS洪水攻击的一种，DDoS洪水还包括用其他类型报文的攻击，例如TCP Flood（包括Syn flood/ACK Flood等）、ICMP Flood、IGMP Flood。