我正在使用 POX 控制器和 L2_learning 模块。我有一个简单的拓扑:一个带有 3 个主机(在 mininet 中)的开放式 vSwitch。其中一台主机是 http 服务器,一台主机用于每秒向 HTTP 主机发送 50 个伪造的 SYN 数据包(通过使用 hping3)。我的目的是同步淹没服务器。我也禁用了 SYNCookies 保护机制。
当我执行攻击时,我会使用以下命令检查服务器上的半开连接列表:“netstat -an | grep : 80 | grep :-i syn”。它只列出了服务器上的 16 个半开连接,尽管我的 linux 中的 tcp_max_syn_backlog 文件设置为 128。我希望在服务器上看到 128 个半开连接,但服务器确实只列出了 16 个半开连接。我也尝试发送 100 个伪造的 tcp syn 数据包,但服务器再次仅列出 16 个半开连接。我猜它是设置为 16 的 mininet 虚拟主机的最大半开连接,但我不知道在哪里。我试图在我的 mininet 虚拟主机(我的服务器)中查看 tcp_max_syn_backlog 文件,但在“/proc/sys/net/ipv4”中它的路径中没有任何内容。任何人都知道为什么 mininet 虚拟主机只接受 16 个半开连接以及如何更改它?谢谢你
问问题
709 次