TFN

服务器端被安装运行于主机，身份是

root

（或euid root）。

它将用自己的方式提交系统配置的改变，于是如果系统重启你也得重启。一旦服务器

端被安装，你就可以把主机名加入你的列表了（当然你也可以联系单个的服务器端）。

TFN的客户端可以运行在shell（root）和Windows命令行（管理员权限需要在NT上）。

使用客户端：

客户端用于联系服务器端，可以改变服务器端的配置，衍生一个shell,控制攻击许多其它的机器。你可以tfn -f file从一个主机名文件读取主机名，也可以使用tfn -h hostname联系一个服务器端。缺省的命令是通过杀死所有的子线程停止攻击。命令一般用-c .

当使用smurf flood时，只有第一个是被攻击主机，其余被用于直接广播。

ID 1 -反欺骗级：服务器产生的DoS攻击总是来源于虚假的源地址。通过这个命令，你可以控制IP地址的哪些部分是虚假的，哪些部分是真实的IP。

ID 2 -改变包尺寸：缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。

ID 3 -绑定root shell:启动一个会话服务，然后你连接一个指定端口就可以得到一个root shell。

ID 4 - UDP flood攻击：这个攻击是利用这样一个事实：每个udp包被送往一个关闭的端口，这样就会有一个ICMP不可到达的信息返回，增加了攻击的能力。

ID5 - SYN flood攻击：这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务，添瞒TCP连接表，通过对不存在主机的TCP/RST响应增加攻击潜力。

ID 6 - ICMP响应（ping）攻击：这个攻击发送虚假地址的ping请求，目标主机会回送相同大小的响应包。

ID 7 - SMURF攻击：用目标主机的地址发送ping请求以广播扩大，这样目标主机将得到回复一个多倍的回复。

ID 8 - MIX攻击：按照1:1:1的关系交替的发送udp,syn,icmp包，这样就可以对付路由器，其它包转发设备，NIDS,sniffers等。

ID 9 -TARGA3攻击

ID 10 -远程命令执行：给予单路在服务器上执行大量远程命令的机会。更复杂的用法请看4.1节。