DHCP协议及Python脚本模拟测试

最新推荐文章于 2024-06-22 20:35:55 发布
最新推荐文章于 2024-06-22 20:35:55 发布
阅读量3.2k 收藏 24
点赞数 4
分类专栏: Python脚本 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan_qiao925/article/details/115767153
版权

如今几乎我们身边所有的设备都已经支持互联网通信功能,都知道要在互联网中通信需要给设备分配IP地址,目前IP地址的设置方法主要有以下两种:

  • 静态设置IP
  • 动态设置IP

DHCP动态主机配置协议

DHCP(Dynamic Host Configuration Protocol)是工作在应用层的一个局域网协议,其作用是用来给内部网络分配IP地址。

DHCP工作流程

我们把一个网络中的某一台设备叫做DHCP服务器,它有一个地址池,里边存放着可以使用的IP地址;把需要IP地址的设备叫做DHCP客户端。
(1)DHCP客户端在局域网内广播一个DHCP Discover数据包(带着自己的MAC地址),目的是发现能够给它提供IP地址的DHCP服务器。
(2)DHCP服务器收到DHCP Discover数据包后向请求的DHCP服务端发送一个DHCP Offer数据包(包含分给请求者的IP地址)。
(3)DHCP客户端接收到DHCP Offer数据包后(同时接收到来自多个DHCP服务器的DHCP Offer只处理第一个),广播一个DHCP Request数据包,声明自己所用的DHCP服务端和IP地址是哪一个。
(4)DHCP服务器收到DHCP Request数据包后,判断数据包中的IP地址是不是和自己的IP地址相同,如果相同则发送一个DHCP ACK数据包。
关于DHCP的具体内容可以参考DHCP详解

用Python程序模拟DHCP客户端

DHCP协议数据包并不能单独在网络中传播,需要其他各层协议的配合,毕竟互联网协议是分工明确相互合作的嘛。其次,DHCP协议的前身是引导协议(BootStrap Protocol),BOOTP协议为连接道网络中的设备自动分配IP地址,但是后来被更加复杂、更加强大的DHCP取代,然而在一些工具中,比如Wireshark和Scapy中还是将DHCP和BOOTP拆成两部分来看。
如图:在这里插入图片描述字段含义可以参考:
在这里插入图片描述
在构造数据包之前,我们需要了解一下DHCP数据包的相关知识:
- DHCP协议采用UDP协议
- DHCP客户端发送请求是到服务端的67端口,而响应消息是发给客户端的68端口。

DHCP Discovery数据包的构造

# DHCP Discover包
import binascii
from random import randint
from scapy.all import *
from scapy.layers.dhcp import BOOTP, DHCP
from scapy.layers.inet import *

client_mac = str(RandMAC())        # 本机已经有IP了,为了模拟,所以我们随机产生一个MAC地址,并转为str类型
client_mac_id = binascii.unhexlify(client_mac.replace(':', ''))
print("client_mac: " + client_mac)
client_xid = randint(1, 9999999)    # DHCP发起一次请求是选择的一个随机数
DHCP_Discover = DHCP(options=[("message-type", "discover"), "end"])
BOOTP_Discover = BOOTP(chaddr=client_mac_id, xid=client_xid)
UDP_Discover = UDP(sport=68, dport=67)
IP_Discover = IP(src='0.0.0.0', dst='255.255.255.255')  # 此时没有IP,故IP=‘0.0.0.0’
Ether_Discover = Ether(src=client_mac, dst='ff:ff:ff:ff:ff:ff')
Discover = Ether_Discover / IP_Discover / UDP_Discover / BOOTP_Discover / DHCP_Discover
ans = srp(Discover, iface='以太网')
print("\n\n\nSending DHCPDISCOVER on " + " 以太网")
print(ans.summary())

wireshark捕获到我们发出去的数据包如下![在这里插入图片描述](https://img-blog.csdnimg.cn/20210416181122223.png?x-oss-process=image/watermark,type_Zm在这里插入图片描述

DHCP Request数据包的构造

Ether_Request = Ether(src=pkt[Ether].dst, dst='ff:ff:ff:ff:ff:ff')
IP_Request = IP(src='0:0:0:0', dst='255.255.255.255')
UDP_Request = UDP(sport=68, dport=67)
BOOTP_Request = BOOTP(chaddr=pkt[BOOTP].chaddr,xid=pkt[BOOTP].xid)
DHCP_Request = DHCP(options=[("message-type","request"),("server_id",pkt[DHCP].options[1][1]),("requested_addr",pkt[BOOTP].yiaddr),"end"])
Request = Ether_Request / IP_Request / UDP_Request / BOOTP_Request /DHCP_Request

完整代码如下(我这里用的是kali linux所以网卡为wlan0):

from scapy.all import *

def detect_dhcp(pkt):
    if DHCP in pkt:
        if pkt[DHCP].options[0][1] == 2:
            Ether_Request = Ether(src=pkt[Ether].dst, dst='ff:ff:ff:ff:ff:ff')
            IP_Request = IP(src='0:0:0:0', dst='255.255.255.255')
            UDP_Request = UDP(sport=68, dport=67)
            BOOTP_Request = BOOTP(chaddr=pkt[BOOTP].chaddr,xid=pkt[BOOTP].xid)
            DHCP_Request = DHCP(options=[("message-type","request"),("server_id",pkt[DHCP].options[1][1]),("requested_addr",pkt[BOOTP].yiaddr),"end"])
            Request = Ether_Request / IP_Request / UDP_Request / BOOTP_Request /DHCP_Request
            sendp(Request,iface='wlan0')
            print(pkt[BOOTP].yiaddr + "正在分配")
        if pkt[DHCP].options[0][1] == 5:
            print(pkt[BOOTP].yiaddr + "已经分配")



sniff(filter='src port 67',iface='wlan0',prn=detect_dhcp,count=10)

DHCP模拟

#!/usr/bin/python3
from scapy.all import *
import binascii
import _thread
import time
# 为线程定义一个函数
def sent_discover( threadName, delay):
    while(1):
        xid_random = random.randint(1, 900000000)
        mac_random = str(RandMAC())
        client_mac_id = binascii.unhexlify(mac_random.replace(':', ''))
        dhcp_discover = Ether(src=mac_random, dst="ff:ff:ff:ff:ff:ff") / IP(src="0.0.0.0", dst="255.255.255.255") / UDP(sport=68, dport=67) / BOOTP(chaddr=client_mac_id, xid=xid_random) / DHCP(options=[("message-type", "discover"), "end"])
        sendp(dhcp_discover, iface='wlan0')
        time.sleep(delay)
def sniff_discover(threadName, delay):
    def detect_dhcp(pkt):
        if DHCP in pkt:
            if pkt[DHCP].options[0][1] == 2:
                Ether_Request = Ether(src=pkt[Ether].dst, dst="ff:ff:ff:ff:ff:ff")
                IP_Request = IP(src="0.0.0.0", dst="255.255.255.255")
                UDP_Request = UDP(sport=68, dport=67)
                BOOTP_Request = BOOTP(chaddr=pkt[BOOTP].chaddr, xid=pkt[BOOTP].xid)
                DHCP_Request = DHCP(options=[("message-type", 'request'), ("server_id", pkt[DHCP].options[1][1]),
                                             ("requested_addr", pkt[BOOTP].yiaddr), "end"])
                Request = Ether_Request / IP_Request / UDP_Request / BOOTP_Request / DHCP_Request
                sendp(Request, iface='wlan0')
                print(pkt[BOOTP].yiaddr + "正在分配")
            if pkt[DHCP].options[0][1] == 5:
                print(pkt[BOOTP].yiaddr + "已经分配")
    sniff(filter="src port 67", iface='wlan0', prn=detect_dhcp)
try:
    _thread.start_new_thread( sniff_discover, ("Thread-1", 0, ) )
    _thread.start_new_thread( sent_discover, ("Thread-2", 10, ) )
except:
    print ("Error: 无法启动线程")
while 1:
    pass
ddryj
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
demodhcpd:调试和测试Python编写的DHCP服务器
05-09
demodhcpd-调试和测试DHCP服务器 该DHCP服务器(用Python编写)最初是为了诊断DHCP问题而开发的,该问题原来是配置错误的网络掩码,但是事实证明,它对于其他与DHCP相关的调试也很有用,并且拥有方便的DHCP服务器,但没有需要任何配置。 典型的运行如下所示: ./demodhcpd.py -i eth0 --my-ip 10.123.45.1 --ip-range 10.123.45.10-10.123.45.200 demodhcpd可以模拟不同DHCP服务器的行为。 传递-s isc可以切换到模拟的行为。 与其他DHCP服务器相比,demodhcpd不会以任何方式与您的网络配置相冲突。
Cisco Packet Tracer—桌面及服务器模拟(HTTP,DHCP,DNS)
zcwyr的博客
11-17 2497
DNS使用TCP和UDP端口53。HCP(Dynamic Host Configuration Protocol,动态主机配置协议),前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,统一使用两个IANA分配的端口:67(服务器端),68(客户端)。HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器。
python编程实现对DHCP客户端和服务器的模拟
最新发布
hyd1441387250的博客
06-22 205
python编写两个代码,用于模拟DHCP协议的动态分配IP的过程,因为之前遇到一个课程实现,不下心选择了DHCP这个题目,网上能找到的资料不多,为此自己研究一晚上,写了这个不全但是还能勉强糊弄过得去的代码,因为第二天就要验收,所以没来得及做更多优化,也没有做窗口,反正能过就行。代码中存在一些多余冗余,主要是本人调式用的,后续IP地址租用等等自己改代码,这里只模拟了四个报文,服务器一直监听端口,对响应报文给予响应,但是没有对request的IP地址进行验证,需要的同学自己该代码。
Python-DHCP(scapy应用)
qingguaxiaoxiao的博客
06-12 1013
DHCP Client ---->dhcp request(发送选择好的ip) DHCPServer。DHCP Client ---->dhcp discover(请求分配ip) DHCPServer。DHCP Client <----dhcp offer(发送ip池) DHCPServer。该网址下载Winpacp即可。
Python脚本实现dhcp报文的发送并模拟多用户并发拿取地址
weixin_45625596的博客
05-21 1642
python模拟dhcp报文
DHCP客户端测试软件(dhcp for xcap)
02-21
说明: 1, 暂未实现重传机制, 所以若抓包无响应, 请尝试停止后重发. 2, dhcp状态显示采用1s定时器刷新, 所以状态显示可能存在延时的情况; 3, xcap通过pcap导入报文会有部分字段自动变化, 且导入的报文DHCP数据部分无法正常解析, 建议通过新建的方式解决; 4, 添加报文格式举例: 1,2 说明: 1表示报文组1, 选中报文组后, 在状态栏会显示报文组的索引, 2表示第三个报文, 即索引为3的报文. 版本记录: V1.0.1(基础版本) 1, 支持连接xcap并读取报文功能; 2, 支持刷新按钮自动更新报文功能; 3, 支持选择网卡功能; 4, 支持通过pcap文件打开报文功能(已废弃); 5, 支持指定服务器交互; 6, 支持dhcp交互状态显示; 7, 支持输入框通过正则表达式限制输入字符; 8, 支持选择特定报文操作; V1.0.2 1, 将状态修改为自动显示, 即动态识别报文类型并显示结果; 2, 解决解析option字段, 若字段中存在多个value时存在丢失的问题; 3, 增加鼠标点击状态显示气泡信息; 4, 增加隔行显示不同颜色; V1.0.3 1, 修改dhcp的状态机, 之前的版本是收到报文则发送request, 之后收到报文则认为收到ack. 现修改为只有收到offer报文才发送request报文 , 收到ack报文才结束. 2, 增加dhcpv6功能; 3, 优化代码; V1.0.4 1, 修改request报文由于校验和和报文长度未初始化导致构造错误的问题 V1.0.5 1, 增加服务器地址的气泡提示; 2, 增加自动填充的气泡提示; 3, 添加的报文默认为选中状态; 4, 选择网卡下拉框中将虚拟网卡排放靠后; 5, 关闭程序时自动保存设置; V1.0.6 1, 优化代码, 将字段设置使用统一的函数处理; 2, 状态气泡显示格式化; 3, 双击表格表头实现全选和反选; 4, 增加renew(50%), rebind(87.5%)和release的自动发送功能; 5, 增加手动释放按钮和实现; 6, 增加部分打印信息用于调试; 暂未实现报文重传机制, 计划下一个版本实现 V1.0.7 1, 实现discover/solicit报文自动重传机制 2, renew, rebind以及release修改为手动发送 3, 解决报文发送错乱问题 4, 增加decline报文的发送 5, 解决设备无故发送discover报文问题 问题解决: 1, 停止后再次发送数据会出现数据错乱 分析: 停止客户端的时候, 删除过滤器是通过callback函数删除的, 这里应该是通过filter来进行删除. self.widget.sniff.del_filter(self.callback)修改为 self.widget.sniff.del_filter(self.filter) 2, 设备无故发送discover问题 分析: 由于发送discover报文使用的定时器, 定时器是通过判断当前的direction来确定是否重传的, 而当定时器老化时, 可能正好收到报文导 致direction被修改, 所以导致错误的发送discover报文的问题. 将接收逻辑修改为重传时判断当前状态是否为discover报文, 若是则重传, 否则不重传. V1.0.8 1, 增加inform实现 V1.0.9 1, 增加报文五元组的源mac地址和xid的气泡显示; 2, 增加步长和报文限制功能; 问题解决: 1, 修改ipv6报文添加失败的问题. 由于ipv4报文为xid, ipv6报文为trid, 需要区分处理. V1.0.10 1, 在发送dhcpv6报文之前, 先发送na报文触发服务器学习nd消息. V1.0.11 1, 增加发送solicit/request前, 自动响应ns报文. 自动响应ns报文的目标地址为solicit/request报文源mac地址生成的ipv6地址 2, 实现dhcpv6的renew续约功能. 3, 解决ipv6地址转换格式化不正确, 导致无法响应ns报文问题. 4, 增加日志输出到dhcp.log文件. V1.0.12 1, 增加dhcpv6的续约功能, 通过renew和rebind实现续约, 增加release、decline报文的实现; V1.0.13 1, 解决服务器无法设置ipv6地址的问题. 之前的输入框只允许输入数字和., 修改为运行输入数字.:和a-f 2, 解决多个客户端时, 若选中其中的部分客户端发送时报错. 由于客户端采用的是列表中包含元组的形式, 即[(row, [client1, client2])], 这样实际客户端无法直接通过row索引到clients, 导致列表读 取时溢出. 譬如有1、2、3三行数据, 这里只选中了第三行, 限制为1, 那么如果点击发送, 则clients = [(row, [client1]], 此时clients[2] 就会溢出. 所以这里讲clients修改为字典, 即通过row来索引客户端client = {3: [client1]} 3, 将数据发送放到线程中, 规避模拟大量客户端时界面假死的问题. 4, 当客户端限制小于等于50, 则气泡显示trid和ip地址信息. 当大于50, 则气泡显示获取ip地址的数量. V1.0.14 1, 解决监听报文使用的网卡不正确问题. V1.0.15 1, 解决dhcpv6的响应报文的IANA中包含Status code选项导致程序无法解析的问题. 兼容性处理, 即option为IAAddress时按照IAAddress解析, 当option为status code时按照Status code解析 V1.0.16 1, 解决DHCPv6的client_id的duid处理, 支持任意格式的duid.
eNSP-DHCP服务
2301_78160271的博客
05-31 3231
​​dhcp enable #在路由器上启用DHCP服务int G0/0/1 #在接口上应用验证:(在PC1上)在eNSP中配置DHCP服务器是一个重要的网络管理任务。通过DHCP服务器,我们可以自动分配IP地址、子网掩码、网关以及其他网络参数给连接到网络的设备。下面是我对eNSP中DHCP服务器配置的学习总结。我们需要在eNSP中创建一个网络拓扑并连接设备。然后,在一个路由器上启用DHCP服务器功能。我们可以通过命令行界面或者Web界面进行配置。
Python实现DHCP请求
m0_63853512的博客
04-08 3491
Scapy 模拟DHCP
指纹:dhcp指纹
02-10
以下是一个简单的Python脚本示例,用于发送DHCP发现请求(DHCPDISCOVER)并接收DHCP Offer: ```python from scapy.all import * import socket # 创建DHCP Discover包 dhcp_discover = Ether(dst="ff:ff:ff:ff:ff...
Python-Rollmac自动化解除WiFi上网时间与数据限制
08-10
该工具利用Python网络编程能力,特别是WPAD(Web Proxy Auto-Discovery)协议,来检测并访问WiFi的登录页面,从而自动接受服务条款和条件,实现网络的重新连接。 首先,我们来理解WPAD协议。WPAD是一种自动配置...
dummy_vac_infoblox
03-20
这个压缩包可能包含了一个用于测试Infoblox服务或集成的Python脚本或项目。 在Python编程中,我们可以利用其强大的功能来处理网络自动化任务,比如与Infoblox API进行交互。这可能涉及到以下几个关键知识点: 1. *...
linuxserver:具有 DHCP、电子邮件和 VLC 流功能的基本 LAMP 服务器
06-15
2. **DHCP(Dynamic Host Configuration Protocol)**:DHCP是一种网络协议,用于自动分配IP地址、子网掩码、默认网关等网络配置信息给网络中的设备。在Linux服务器上配置DHCP服务,可以方便地管理网络中的客户端,...
搭建dhcp server,ip netns模拟dhcp client验证dhcp获取ip
wjj970802的博客
01-05 1091
lan1也可以与dpdk绑定的物理端口通过vpp配置联通,因为dhcp是基于内核的接口协议,vpp不支持,所以需要在vpp创建tap-inject接口lan1(此处lan1可以理解为内核与vpp的通道),才能使dpdk绑定的物理接口的报文通过tap-inject的lan1接口到内核,而后dhcp server与lan1的子接口lan1.100100绑定,当然lan1.100100也需要与vpp内的接口绑定才能互通数据。,所有本地可以使用的命令都可以在虚拟网络中使用。
学习Python渗透第二天:Python编写DHCP客户端
2203_75839317的博客
03-15 2312
DHCP的工作流程:1:DHCP客户端在一个局域网中发送一个DHCP Discover 数据包,目的是发现能给他提供IP地址的DHCP服务器端2:接收到DHCP Discover数据包的DHCP服务端会向请求的DHCP客户端发送一个DHCP Offer数据包,其中包含可以使用的IP地址3:如果DHCP客户端接收到多个DHCP Offer数据包,那么只会处理最先收到的。然后DHCP客户端会广播一个DHCP Request数据包,声明自己选用DHCP服务器端和IP地址。
通过python执行windows系统DHCP自动分配转固定IP地址
qq_23938507的博客
10-20 464
为了便于运维更好的管理局域网内的电脑,考虑将部分电脑通过DHCP自动分配改成固定IP。程序编写后,考虑其他电脑未安装python环境,需要将python文件进行打包处理。既然,电脑能通过DHCP自动分配实现上网,说明其IP地址属于正常能用。4、进入后,输入:change_win_IP.exe,然后回车。3、进到文件夹dist里,然后在路径上,输入:cmd。将整个文件夹,拷贝到所需更改IP地址的电脑上。5、此时,已经改成功了,可打开网络连接看下。接下来,在需要更改IP电脑上执行。(能够看到DHCP的值:是)
CCF CSP 202104-3 DHCP服务器
h10666的博客
06-28 2020
试题背景 动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一种自动为网络客户端分配 IP 地址的网络协议。当支持该协议的计算机刚刚接入网络时,它可以启动一个 DHCP 客户端程序。后者可以通过一定的网络报文交互,从 DHCP 服务器上获得 IP 地址等网络配置参数,从而能够在用户不干预的情况下,自动完成对计算机的网络设置,方便用户连接网络DHCP 协议的工作过程如下: 当 DHCP 协议启动的时候,DHCP 客户端向网络中广播发送 Discove
Python--网络编程之DHCP服务器】
qq_45832651的博客
02-12 1775
使用Python网络编程实现DHCP服务器
Cisco模拟DHCP实验
qq_41264896的博客
03-27 1099
Cisco模拟DHCP实验
python嗅探dhcp服务_Python中的Scapy初探之七--DHCP Server Daemon
weixin_39627481的博客
12-16 601
没想到在这个工具上花了这么长时间,已经超出了我的安排,主要是这个工具太令人激动了,以后完全可以把网络攻击啥的脚本化了。关于scapy,刚下载了很多很棒的ppt,那里面简直就是宝库啊。不过实在没时间去看了,因为下个月要考RHCE,在学习Python中,不知不觉发现时间过的很快,Linux却落下了。还要交论文,时间根本不够用,所以Scapy就到此为止。把昨天看的一个模拟DHCPServer的小方法写上...
ccf DHCP服务器python
07-25
很抱歉,我无法理解你的问题。你可以提供更多的信息或者明确你的问题吗?这样我才能帮助你。 #### 引用[.reference_title] - *1* *2* [大模拟 CCF CSP DHCP服务器(详细解析)](https://blog.csdn.net/weixin_45494989/article/details/120253565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值