複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/CHARGEN/611188
複製
複製成功

CHARGEN

鎖定
CHARGEN是在TCP連接建立後,服務器不斷傳送任意的字符到客户端,直到客户端關閉連接。
中文名
CHARGEN
外文名
CharacterGeneratorProtocol
漢    語
字符發生器協議
默認端口
TCP19,UDP19

目錄

  1. 1 簡介
  2. 2 數據簡介
  3. 3 輸出數據格式
  1. 4 用途
  2. 5 黑客技術
  3. 概述
  1. 使用原理
  2. 防範方法

CHARGEN簡介

英語全名:
本協議在RFC 864中定義。

CHARGEN數據簡介

在UDP連接建立後,每當服務器收到客户端的一個UDP數據包,這個數據包中的內容將被丟棄,而服務器將發送一個數據包到客户端,其中包含長度為0~512字節之間隨機值的任意字符。

CHARGEN輸出數據格式

RFC 864沒有規定輸出的具體準確格式。事實上的,也是推薦採用的標準是,輸出每行72個字符,這些字符是ASCII可打印字符的輪換。輸出類似:(注意第一行的第一個字符是空格,百科拿掉了。推薦採用等寬字體查看)
!#$%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!#$%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
#$%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
( )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopq
+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqr
,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrs
-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrst
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu
/0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw
123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx
23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy
3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz
……

CHARGEN用途

作為一種常規數據流,可以用來
1.調試TCP或UDP協議程序的數據範圍校驗和緩存管理;
2.測量連接的帶寬,或者進行QoS的微調。注意此處需要考慮硬件壓縮,因為一旦硬件壓縮被啓用,本協議的數據流可以很容易地被高度壓縮,這樣帶寬測試的結果將不能真實反映線路的吞吐量。

CHARGEN黑客技術

CHARGEN概述

本協議可用於進行DoS。這是基於如前所述的特性。
傳統上,UDP chargen常被用在DDoS中,來放大網絡流量。但是,TCP的chargen也可拿來DoS,而且對網絡造成的影響更大。
chargen也可用於攻擊Windows NT 4.0系統的DNS服務,使之癱瘓。

CHARGEN使用原理

設法讓客户端連接到chargen服務器的chargen端口。
這樣會大量消耗客户端的資源和CPU,導致客户端響應緩慢,以至於崩潰。
同時,如果客户端使用了代理服務器,代理服務器也將受到影響。
本手段也可與其他手段配合使用。

CHARGEN防範方法

防火牆過濾19端口數據包即可。