OSI七层模型（理论上的）

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

TCP\IP四层模型

网络接口层

网络层

传输层

应用层

对应关系

OSI 模型	TCP/IP 模型	核心协议 / 设备
应用层（7）表示层（6）会话层（5）	应用层	HTTP、Telnet、FTP、DNS 等
传输层（4）	传输层	TCP、UDP
网络层（3）	网络层	IP、ICMP；三层交换机、路由器
数据链路层（2）物理层（1）	网络接口层	ARP、MAC、RARP；二层交换机

TCP协议

(Transmission Control Protocol 传输控制协议)：是一种面向连接的、可靠的、基于字节流的传输层通信协议

三次握手，四次挥手

UDP协议

(User Datagram Protocol 用户数据报协议)：是无连接的、不可靠的、基于数据报的传输层通信协议。

一般用于视频通话，直播等

DDoS攻击

(Distributed Denial of Service分布式拒绝服务攻击)是一种常见的网络攻击方式，旨在使目标 服务器无法正常提供服务

在DDoS攻击中，攻击者会控制大量的计算机或设备，向目标服务器发送大量的请求，使其超出承受范围，导致服务器无法正常响应求而使服务不可用。

一共有三种，分别是TCP的，UDP的，ICMP的

核心内容整理

攻击类型	攻击层面	特点	原理与影响
SYN 洪水攻击	传输层（TCP 协议）	占满服务器半连接队列	攻击者伪造大量源 IP 发送 TCP 连接请求（SYN 包），服务器回复 SYN+ACK 后，攻击者不回应 ACK，导致服务器半连接队列被占满，无法处理正常连接请求。
UDP 洪水攻击	传输层（UDP 协议）	海量垃圾包占满带宽，服务器盲目处理	攻击者向目标服务器的开放 UDP 端口发送大量随机垃圾数据包，服务器会尝试处理这些无效请求，同时海量数据包会耗尽网络带宽，导致正常业务无法通信。
ICMP 洪水攻击（Ping 洪水）	网络层（ICMP 协议）	海量 ICMP 包消耗服务器资源	攻击者向目标发送大量 Ping 请求（ICMP Echo Request），服务器需要消耗 CPU、内存资源来回复这些请求，最终因资源耗尽而拒绝服务。

hping3 工具与 DoS 攻击笔记

---

一、核心概念

• DoS 攻击：由单个攻击源发起，通过耗尽目标的网络带宽或系统资源，使其无法向正常用户提供服务。

• hping3：一款开源的命令行网络测试工具，支持生成和分析 TCP、UDP、ICMP 等多种协议的数据包，常被用于网络压力测试和攻击模拟。

---

二、关键参数解析

参数	作用	场景说明
--flood	尽可能快地发送数据包，进入洪水攻击模式	用于模拟各类洪水攻击，最大化流量压力
--rand-source	使用随机源 IP 地址	模拟 DDoS 攻击，隐藏真实攻击源，规避基于 IP 的防御
-p	指定目标端口（仅 TCP/UDP 协议可用）	针对特定服务端口（如 80 端口的 HTTP 服务）发起攻击
-S	设置 TCP SYN 标志位	用于 SYN 扫描或发起 SYN 洪水攻击
-d	设置数据包数据部分的大小（默认 32 字节）	调整数据包体积，增加目标资源消耗

---

三、典型攻击命令解析

**模拟 SYN 洪水攻击

 hping3 --flood -S --rand-source -p 80 <目标IP地址>

• --flood：以最快速度发送数据包。

• -S：发送带 SYN 标志的 TCP 包，模拟连接请求。

• --rand-source：使用随机源 IP，隐藏真实攻击源。

• -p 80：指定目标的 80 端口（Web 服务常用端口）。

• 该命令会向目标服务器发送大量伪造的 TCP 连接请求，耗尽其半连接队列，导致正常用户无法建立连接。

---

四、补充说明

hping3 不仅可用于攻击模拟，也可用于合法的网络测试：

• 端口扫描：hping3 -S -p 1-100 <目标IP>

• 带宽测试：hping3 --flood -d 1000 <目标IP>

• 防火墙规则验证：发送特定数据包验证防护规则有效性