1、准备工作:安装Ubuntu环境、mininet、ryu控制器。
2、开启第一个terminal,建立自己的拓扑结构,本次建立的topo结构如图所示。指令分析:--topo single,3:一台交换机三台主机的拓扑结构--mac:自动设定host的mac地址--switch ovsk:使用open vSwitch--controller remote:制定外部的open flow controller
3、在第二个terminal中,开启ryu-manager。这里需要找到simple_switch_13.py所在目录,才可以正确运行。
4、配置交换机。首先在建立topo的terminal中打开s1的终端,然后在终端中输入sudo ovs-vsctl set bridge s1 protocols=OpenFlow13
5、tcp_syn_flood的准备工作。同样在建立topo的terminal中打开h2,然后运行随意一个socket程序让h2监听被攻击的端口即可。先用cd指令到达自己虚拟机中保存socket程序的地方,然后打开即可。在这里我的socket程序是.py文件,所以用python指令打开。需要注意,此时h2监听的端口port应该与下一步攻击时,被攻击的端口一致。
6、打开wireshark准备抓包。新开一个terminal,输入sudo wireshark以打开wireshark。然后在wireshark中选择s1-eth2,观察h2相关的包。
7、进行tcp_syn_flood,并在wires hark中观察结果。同样在建立topo的terminal中打开h1,在h1中运行tcp_syn_flood。代码如下:hping3 10.0.0.2 -q -n -a 10.0.0.1 -S -s 1134 --keep -p 515 -i --faster -c 100wires hark中结果会是h1发送syn给h2,并收到h2回复的syn ack。
