常用发包工具的介绍.docVIP

常用IP发包工具介绍 第1 页共14 页AntPower－技术文章三款常用IP 发包工具介绍小蚁雄心成员郎国军著lgj@URL修订版本版本时间修订人说明AntPower 版权所有? 2003 技术文章 第2 页共14 页1. 简介在从事网络产品尤其是网络安全产品开发时，我们一直面临着一个问题，就是对产品的TCP/IP 协议栈进行稳定性或安全性测试，确保开发产品在遇到各种不规则的错误的IP 包时仍可正常稳定高效地工作，我们知道，在正常的网络环境中，很难产生错误的IP 包，也很难产生我们想要的错误的IP 包，为此，要完成对产品的测试，我们必须自己来制造各种各样错误的IP 包，本篇的目的就是介绍如何利用各种发包工具来制造自己想要的错误的IP 包。2. IP 发包工具介绍目前，有很多常用的产生IP 包的工具，如sendip、nessus、ipsend、ippacket、sniffer 等，下面我们介绍三种比较常用的工具sendip、nessus 和sniffer。2.1. SENDIP 工具SENDIP 是一个LINUX 下的命令行工具，可以通过命令行参数的方式发送各种格式的IP 包，它有大量的命令行参数来规定各种协议的头格式，目前可支持NTP, BGP, RIP, RIPng,TCP, UDP, ICMP 或raw IPv4 和IPv6 包格式，并且可以随意在包中添加数据。SENDIP 可在各种UNIX 或LINUX 版本中运行，本人使用的是SLACKWARE 8.0 和REDHAT 9.0 两个版本。可在网站http://www.earth.li/projectpurple/progs/sendip.html 中下载最新的源代码或RPM包，目前版本为2.5，源码包大小只有54K。2.1.1. 安装过程SENDIP 的安装过程非常简单，首先从前面介绍的网站中下载最新的源代码包，目前为sendip-2.5.tar.gz。在LINUX 系统中执行：#tar –xzvf sendip-2.5.tar.gz#cd sendip-2.5#make#make install在系统的/usr/local/bin 目录下会产生一个SENDIP 命令文件，同时，在/usr/local/lib 目录下建立一个sendip 目录，并在其下放置ipv4.so、ipv6.so、tcp.so 等与协议相关的模块文件。通过在命令行下运行这个文件，我们可以产生各种各样我们需要的IP 包，还可以通过运行脚本自动发送大量的IP 包。AntPower 版权所有? 2003 技术文章 第3 页共14 页2.1.2. 发包方法SENDIP 可以发送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各种格式的数据包，SENDIP 本身是以模块的方式发送各种协议的数据包，用-p 参数指定协议类型，要发送每种协议的数据包， 必须对该协议的数据包格式有一定的了解。通常发送TCP/UDP/ICMP 数据包时，都必须以IP 包进行封装，然后才可以发出去。本节我们将以TCP数据包为例进行讲述。下面介绍一下SENDIP 的命令行格式，以下为直接执行SENDIP 时的输出：Usage: sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname-d data add this data as a string to the end of the packetData can be:rN to generate N random(ish) data bytes;0x or 0X followed by hex digits;0 followed by octal digits;any other stream of bytes（以指定字节的随机数据填充包中的数据段）-f datafile read packet data from file（以指定数据文件中的内容填充包中的数据段）-h print this message（输出帮助信息）-p module load the specified module (see below)（指定协议类型）-v be verbose（运行时输出详细运行信息，如不指定，运行时不输出信息）（协议类型是以模块的方式指定的，用-p 参数指定）Modules are loaded in the order the -p option appears. The headers fromeach mod