fragroute包装说明
fragroute截取,修改和重写出口发往一个指定的主机,实现最in的安全网络所描述的攻击“插入,逃避和拒绝服务:逃避网络入侵检测系统”1998年1月纸。
它具有一个简单的规则集的语言延迟,复制,丢弃,分段,重叠,打印,重新排序段,源路由,否则猴子往目标主机的所有出站数据包,与随机或概率的行为最小的支持。
这个工具是写在诚信网络入侵检测系统,防火墙,以及基本的TCP / IP协议栈的行为的测试来帮助。请不要滥用这个软件。
资料来源:http://www.monkey.org/~dugsong/fragroute/
fragroute首页 | 卡利fragroute回购
- 作者:宋挖
- 许可:3,第BSD
包含在fragroute软件包工具
fragroute - 测试NIDS通过尝试使用分段数据包,以逃避
[email protected]:~# fragroute
Usage: fragroute [-f file] dst
Rules:
delay first|last|random <ms>
drop first|last|random <prob-%>
dup first|last|random <prob-%>
echo <string> ...
ip_chaff dup|opt|<ttl>
ip_frag <size> [old|new]
ip_opt lsrr|ssrr <ptr> <ip-addr> ...
ip_ttl <ttl>
ip_tos <tos>
order random|reverse
print
tcp_chaff cksum|null|paws|rexmit|seq|syn|<ttl>
tcp_opt mss|wscale <size>
tcp_seg <size> [old|new]fragtest - 测试NIDS通过尝试使用分段数据包,以逃避
[email protected]:~# fragtest
Usage: fragtest TESTS ... <host>
where TESTS is any combination of the following (or "all"):
ping prerequisite for all tests
ip-opt determine supported IP options (BROKEN)
ip-tracert determine path to target
frag try 8-byte IP fragments
frag-new try 8-byte fwd-overlapping IP fragments, favoring new data (BROKEN)
frag-old try 8-byte fwd-overlapping IP fragments, favoring old data
frag-timeout determine IP fragment reassembly timeout (BROKEN)fragroute用法示例
[email protected]:~# fragroute 192.168.1.123
fragroute: tcp_seg -> ip_frag -> ip_chaff -> order -> print
172.16.79.182.53735 > 192.168.1.123.80: S 617662291:617662291(0) win 29200fragtest用法示例
[email protected]:~# fragtest ip-tracert frag-new 192.168.1.123
ip-tracert: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa