Land***

***类型：Land***是一种拒绝服务***。

 
***特征：用于Land***的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。 
检测方法：判断网络数据包的源地址和目标地址是否相同。 
反***方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种***行为（一般是丢弃该数据包），并对这种***进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

拓扑图如下：2003上使用Land***工具，***防火墙TMG，TMG监视中产生警告

如下图，land***工具51cto上有下载，使用也非常简单，复制land***工具到C盘的windows目录下即可，在命令提示符下输入：land 192.168.0.20 123 端口任意即可

如下图TMG的监视警报显示192.168.0.20上检测到land***

我们用抓包工具ethereal进行抓包，发现***工具发送的数据包源地址和目标地址都是一样的。

最近的研究发现 Windows XP SP2 和 Windows 2003 的系统对这种***的防范还是非常薄弱的。事实上，Sun 的操作系，BSD 和 Mac 对这种***的防范都是非常薄弱的，所有这些系统都共享基于 TCP/IP 协议栈的 BSD。