基于Scapy的传统网络攻击实现

已于 2022-11-01 14:28:35 修改
阅读量3.2k 收藏 25
点赞数 8
分类专栏: 传统网络攻击 文章标签: 网络 python 网络安全 tcp/ip http
于 2022-09-14 20:38:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1379292747/article/details/126852794
版权

基于Scapy的传统网络攻击实现

前言

Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。

开发环境与工具

开发环境:Python 3,开发工具:Pycharm,开发所需第三方库:Scapy(是一种用于计算机网络的数据包处理工具,由 Philippe Biondi 用 Python 编写。它可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应)。

系统主要功能

传统网络攻击系统主要包含三个功能,一是ARP扫描,可以扫描本局域网活跃的主机数,以及各自的IP地址和对应的MAC地址。二是ARP欺骗功能,通过欺骗局域网内靶机的网关MAC地址,使靶机错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。该功能可以进一步升级为嗅探攻击。第三个功能为DOS攻击,通过向靶机发送大量的TCP SYN报文,消耗系统资源,使得服务器无法提供正常的服务。

系统原理分析

协议工作原理

ARP工作原理

在网络的数据链路层只能看见 MAC 帧,链路层以上的数据都被封装在 MAC 帧中,MAC 帧包含源 MAC 地址和目的MAC 地址,在实际局域网络中传送数据时,根据 MAC 地址寻找目的主机。已知一台主机的 IP 地址,要发送数据时需要找到对方的 MAC 地址,这时就需要用到 ARP。ARP 负责将网络层中的 IP 地址解析为链路层的 MAC 地址。
每台主机都有一个 ARP 高速缓存,保存着本局域网内已知主机和路由器的 IP 地址和 MAC 地址映射表,这些映射关系可更新且有生存周期。当一台主机发送数据时,若目标主机的 MAC 地址在 ARP 缓存表中不存在,会将包含目标 IP 地址信息的 ARP 请求广播给网络中的所有主机,接收返回消息以确定目标 IP 地址的物理地址。收到返回消息后将该 IP 地址和MAC 地址存入本机 ARP 缓存中并保留一定时间,以便下次请求时直接查询 ARP 缓存。

TCP工作原理

当应用程序希望通过 TCP 与另一个应用程序通信时,它会发送一个通信请求。这个请求必须被送到一个确切的地址。在双方“握手”之后,TCP 将在两个应用程序之间建立一个全双工(full-duplex) 的通信。这个全双工的通信将占用两个计算机之间的通信线路,直到它被一方或双方关闭为止。
(1)TCP协议的三次握手:TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK,并最终对对方的 SYN执 行ACK确认。TCP三次握手的过程如下:①客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。②服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。③客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。④三次握手完成,TCP客户端和服务器端成功地建立连接,可以开始传输数据了。
在这里插入图片描述
(2)TCP协议的四次挥手:①客户端打算断开连接,向服务器发送FIN报文(FIN标记位被设置为1,1表示为FIN,0表示不是),FIN报文中会指定一个序列号,之后客户端进入FIN_WAIT_1状态。也就是客户端发出连接释放报文段(FIN报文),指定序列号seq = u,主动关闭TCP连接,等待服务器的确认。②第二次挥手:服务器收到连接释放报文段(FIN报文)后,就向客户端发送ACK应答报文,以客户端的FIN报文的序列号 seq+1 作为ACK应答报文段的确认序列号ack = seq+1 = u + 1。接着服务器进入CLOSE_WAIT(等待关闭)状态,此时的TCP处于半关闭状态,客户端到服务器的连接释放。客户端收到来自服务器的ACK应答报文段后,进入FIN_WAIT_2状态。③第三次握手:服务器也打算断开连接,向客户端发送连接释放(FIN)报文段,之后服务器进入LASK_ACK(最后确认)状态,等待客户端的确认。服务器的连接释放(FIN)报文段的FIN=1,ACK=1,序列号seq=m,确认序列号ack=u+1。④第四次握手:客户端收到来自服务器的连接释放(FIN)报文段后,会向服务器发送一个ACK应答报文段,以连接释放(FIN)报文段的确认序号 ack 作为ACK应答报文段的序列号 seq,以连接释放(FIN)报文段的序列号 seq+1作为确认序号ack。
在这里插入图片描述

最低0.47元/天 解锁文章
Holy meat
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
python-scapy模块发送各类型以太网报文
jasonj333
08-01 1613
pythonscapy模块可以指定网卡并批量发送以太网报文,尤其对于网络扫描攻击而言,方便快捷。
python udp伪造ip_伪造UDP数据包
weixin_39984982的博客
12-08 1099
发送 UDP 数据包时,为了避免被发现,我们可以伪造假的 UDP 数据包。基于 IPv4 伪造 UDP 数据包可以基于 IPv4 伪造 UDP,它可以设置假的 IP 地址和假的端口等。伪造需要使用 netwox 工具中编号为 39 的模块来实现。【实例】基于 IPv4 伪造 UDP 。1) 不使用选项,直接运行并查看基于 IPv4 的 UDP ,执行命令如下:root@daxueba:~...
DOS攻击工具介绍
frankwhere的博客
03-24 6905
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资的是让标计算机或网络无法提供正常的服务或资访问,使标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
使用 Scapy 库编写 IP 地址欺骗攻击脚本
最新发布
Flag少侠的博客
06-01 6119
IP地址欺骗(IP Spoofing)是一种网络攻击技术,攻击者伪造数据包IP地址,使其看起来像是从其他合法地址发送的。这种技术常用于各种攻击中,例如DDoS攻击、Man-in-the-Middle(MITM)攻击和拒绝服务(DoS)攻击等。
Security ❀ UDP/TCP传输层常见DOS攻击详解
无糖可乐没有灵魂
11-03 415
TCP连接中,SYN-ACK报文是用来确认第一次握手的机制,如果攻击者利用工具或者操纵僵尸主机发送大量SYN-ACK报文到标机器,标会首先判断该报文是否属于当前正在建立的三次握手范畴内,不属于的话会直接发送RST报文中断此次连接,标机器忙于发送大量的RST报文而导致资消耗。攻击者利用攻击或操纵僵尸网络主机发送大量TCP SYN报文,当服务器回应SYN-ACK报文后,攻击者不再回应ACK,导致三次握手连接无法建立,因此服务器上会残留大量的TCP半连接,导致其服务资的浪费。
[笔记]使用Pythonscapy实现SYN洪水攻击
qq_61690448的博客
12-22 2360
[笔记]实现SYN泛洪攻击
使用scapy实现TCP SYN-Flooding攻击
redwingz的博客
11-13 4219
  基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,括对数据包的嗅探、解析和构造。本文即使用数据包构造功能,实现syn flooding攻击。 # sudo apt-get install scapy TCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...
Python 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗标服务器的资,使其无法...
Python基于scapy实现修改IP发送请求的方法示例
01-20
本文实例讲述了Python基于scapy实现修改IP发送请求的方法。分享给大家供大家参考,具体如下: 今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改IP地址。这个如果使用...
scapy-gui:一个简单的基于scapy网络数据捕获工具
03-28
视界图形用户界面使用前安装相关依赖scapy pip install --pre scapy[basic] tkinter pip install tkinter pydes pip install pydes其余的模块若在运行过程中报错,请自行安装以下格式安装pip install module-name...
伪造IP发送数据(UDP
lycommand的专栏
12-21 7374
#include #include #include #include #include #include "protoinfo.h" #pragma comment (lib,"ws2_32.lib") using namespace std; #define SOURCEPORT 65432 #define DESTPORT 65431 USHORT CheckSum(PUSHO
python scapy
11-15
scapy compatibility.py 177行出错。用这个可以解决。删除C:\Python27\Lib\site-packages\scapy录下所有文件。解压zip中文件,运行命令 python setup.py install
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39761822的博客
02-22 484
首先,DNS放大攻击,简单解释有两点: 1.伪造IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用pythonscapy模拟: from scapy import * a首先,DNS放大攻击,简单解释有两点:1.伪造IP为其他人的ip地址2.被请求的记录,要求...
syn 攻击脚本 python_Python Scapy实现SYN Flood攻击
weixin_39731845的博客
11-29 265
SYN Flood的python实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
python通过scapy模块进行arp断网攻击
weixin_30847865的博客
01-28 737
前言: 想实现像arpsoof一样的工具 arp断网攻击原理: 通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者 只要持续不断发送arp就能造成中间人攻击或者断网攻击。 0x01: 准备工作 Linux环境下:(windows环境下各种错误,其中有个错误是缺少windows.dll至今无法解决) 有scapy模块 如果没有进行安装 py2安装...
Python scapy实现一个简易arp攻击脚本
lihui的服务器技术博客
08-10 4961
Pip3 安装: apt-get install python3-pip scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。 scapy的安装在Linux下非常...
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2316
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
使用Scapy制造SYN洪泛攻击
zwlww1的博客
01-17 1593
#!/usr/bin/python #coding=utf-8 from scapy.all import * import optparse def synFlood(src, tgt): # TCP端口不断自增一,而标端口513不变 for sport in range(1024, 65535): IPlayer = IP(src=src, dst=tgt
python udp伪造ip_python伪造udp数据包
weixin_39623244的博客
12-08 243
#!/usr/bin/python#coding:utf-8import socketimport structfrom random import randintdef checksum(data):s = 0n = len(data) % 2for i in range(0, len(data) - n, 2):s += ord(data[i]) + (ord(data[i + 1]) &lt...
软件产品设计与实现v1.41
08-08
该文档旨在详细描述在软件工程实验背景下,如何设计和实现基于Scapy的分析与扩展功能,以满足计算机网络开发与测试人员对高效报文操作的需求。 编写的明确,文档作为开发人员早期开发的指导,用于确定扩展模块的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Holy meat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值