Dos攻擊原理：通過向靶機(jī)引入大量數(shù)據(jù)，使靶機(jī)系統(tǒng)過載拒絕服務(wù)。

首先進(jìn)行的是簡單的端口掃描實(shí)驗(yàn)：

端口掃描實(shí)驗(yàn)主要目的是使大家了解nmap語句的使用以及了解如何實(shí)現(xiàn)對(duì)server端口的掃描。

首先借助eNSP搭建實(shí)驗(yàn)拓補(bǔ)環(huán)境：使Client與Server鏈接并測試連通性

之后開啟server的ftp和http端口并使Client與其相連：

接著 打開kali，配置網(wǎng)卡后測試與Client和server的連通性：

然后就可以針對(duì)某一個(gè)網(wǎng)段用nmap進(jìn)行掃描：

如圖,經(jīng)掃描發(fā)現(xiàn)了在192.168.1.2這個(gè)地址上出現(xiàn)了剛剛開啟的ftp和http端口。端口掃描實(shí)驗(yàn)結(jié)束。

下面進(jìn)行Dos攻擊實(shí)驗(yàn)。

Dos攻擊實(shí)驗(yàn)實(shí)驗(yàn)環(huán)境所采用的是kali和Windows7虛擬機(jī)：

配置win7的IP地址：

在kali上嘗試ping通win7：

注：如果是第一次安裝win7 在第一次ping之前要關(guān)閉win7的防火墻才可以ping通，ping只為了檢測兩臺(tái)設(shè)備的鏈接情況，防火墻對(duì)dos攻擊影響不大。

在確定連通后 我進(jìn)行了再次端口掃描，目的是查看在win7上還未設(shè)置任何信息，它所開放的端口，只是為了鍛煉一下。

然后準(zhǔn)備進(jìn)行dos攻擊實(shí)驗(yàn)，首先先打開win7的任務(wù)管理器，查看cpu和內(nèi)存使用率：

這是還未進(jìn)行dos攻擊前的win7 CPU的使用率。

下面進(jìn)行攻擊：

攻擊語句：hping3 -q -n -a 192.168.1.3 -S -s 53 --keep -p 445 --flood 192.168.1.4

-q -n -a 192.168.1.3指定的是發(fā)起攻擊的地址，-S -s 53是指定發(fā)起攻擊的目標(biāo)端口，-keep -p 445指定的是發(fā)起攻擊的源端口，-flood 192.168.1.4指的是對(duì)這個(gè)目標(biāo)發(fā)起flood攻擊

如圖可見發(fā)起攻擊之后，靶機(jī)CPU的使用率上升程度肉眼可見增加。實(shí)驗(yàn)結(jié)束。

總結(jié)

以上是生活随笔為你收集整理的端口扫描实验和Dos攻击实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。