Python中的Scapy初探之六--找出非法的DHCP Server

最新推荐文章于 2024-06-22 20:35:55 发布
最新推荐文章于 2024-06-22 20:35:55 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: python scapy

记得以前在公司时,经常碰到未经授权的DHCP服务器接入网络,可能是做实验,没有把虚拟机的网络与真实网络屏蔽,这样就很难搞。而且还遇到一特邪门的事情,VOIP的DHCPServer蹿入了用户网络,导致用户拿到的是IP电话的IP,通过DHCP获取IP,就有这个麻烦,谁快就拿谁的。那么,如何通过Scapy找到DHCP李鬼呢?可以自己写,也可以使用内置的函数dhcp_request()

这个工具非常简单,就是创建一个DHCP请求包,在网络中发送广播,如果接受到DHCPACK,就会返回这个ACK包,这样就可以分析到底是哪个DHCP发送的IP地址

Python中的Scapy初探之六--找出非法的DHCP <wbr>Server

dhcp_request()需要两个参数,iface表示使用哪个网卡接口,如果没有赋值,那么使用conf.iface所指定的网卡,这种情况对多个网卡好用,还有一个参数是conf.checkIPaddr,如果为1,那么会有提示,可能会检查IP地址,还没仔细看这个参数是干嘛用的。设置好之后,就可以直接使用了

conf.iface=0

dhcp_request(iface='wlan0')

如果留空,那么就是conf.iface指定的网口,一般留空就好了

 >>>dhcp_request()
Begin emission:
.Finished to send 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
<Ether  dst=00:0c:29:3e:0f:dasrc=5c:63:bf:76:90:20 type=0x800|<IP  version=4L ihl=5L tos=0x0len=576 id=57084 flags= frag=0L ttl=64 proto=udp chksum=0x15f7src=192.168.1.1 dst=192.168.1.104 options=[]|<UDP  sport=bootps dport=bootpclen=556 chksum=0x5266 |<BOOTP op=BOOTREPLY htype=1 hlen=6 hops=0 xid=0 secs=0 flags=ciaddr=0.0.0.0 yiaddr=192.168.1.104 siaddr=0.0.0.0 giaddr=0.0.0.0chaddr='\x00\x0c)>\x0f\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'sname='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'file='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'options='c\x82Sc' |<DHCP options=[message-type=offer server_id=192.168.1.1 lease_time=7200subnet_mask=255.255.255.0 router=192.168.1.1name_server=192.168.1.1 end pad ... pad]|>>>>>

>>> a=_

>>>a.summary()
'Ether / IP / UDP 192.168.1.1:bootps >192.168.1.104:bootpc / BOOTP / DHCP'

>>>a.sprintf('%Ether.src%:%IP.src%')
'5c:63:bf:76:90:20:192.168.1.1'

这样就可以看出DHCP服务器的IP地址与MAC地址了,可以看看DHCP应答的包结构

>>>a[BOOTP].show()
###[ BOOTP ]###
  op= BOOTREPLY
  htype= 1
  hlen= 6
  hops= 0
  xid= 0
  secs= 0
  flags=
  ciaddr= 0.0.0.0
  yiaddr= 192.168.1.104
  siaddr= 0.0.0.0
  giaddr= 0.0.0.0
  chaddr='\x00\x0c)>\x0f\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  sname='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  file='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  options= 'c\x82Sc'
###[ DHCP options ]###
    options= [message-type=offer server_id=192.168.1.1 lease_time=7200subnet_mask=255.255.255.0 router=192.168.1.1name_server=192.168.1.1 end pad ...pad]

这个工具有一定的局限性,就是太模拟客户端了,如果有一个最快的DHCP返回了DHCPRequest,那么就显示这个最快的数据包

如何能找到所有的DHCP服务器呢?这个需要添加srp()的参数multi=True

等到接收到所有的DHCP应答,才返回接收到的结果

这个就不能用方便的dhcp_request()了

改写一下脚本

>>>conf.checkIPaddr = False
>>> fam,hw =get_if_raw_hwaddr(conf.iface)
>>> dhcp_discover =Ether(dst="ff:ff:ff:ff:ff:ff")/IP(src="0.0.0.0",dst="255.255.255.255")/UDP(sport=68,dport=67)/BOOTP(chaddr=hw)/DHCP(options=[("message-type","discover"),"end"])
>>> ans, unans =srp(dhcp_discover,multi=True)     # Press CTRL-C after several seconds
Begin emission:
Finished to send 1 packets.
.*...*..
Received 8 packets, got 2 answers, remaining 0 packets
>>>ans.summary()
Ether / IP / UDP 0.0.0.0:bootpc >255.255.255.255:bootps / BOOTP / DHCP ==> Ether / IP/ UDP 192.168.1.1:bootps > 255.255.255.255:bootpc /BOOTP / DHCP
Ether / IP / UDP 0.0.0.0:bootpc >255.255.255.255:bootps / BOOTP / DHCP ==> Ether / IP/ UDP 192.168.1.11:bootps > 255.255.255.255:bootpc /BOOTP / DHCP
>>> for p in ans:print p[1][Ether].src, p[1][IP].src
...
00:de:ad:be:ef:00 192.168.1.1
00:11:11:22:22:33 192.168.1.11

第二步参考

http://trac.secdev.org/scapy/wiki/IdentifyingRogueDHCPServers
其实,可以看dhcp_request()源代码的,源代码是这么写的

def dhcp_request(iface=None,**kargs):
    ifconf.checkIPaddr != 0:
       warning("conf.checkIPaddr is not 0, I may not be able to match theanswer")
    if iface isNone:
       iface = conf.iface
    fam,hw =get_if_raw_hwaddr(iface)
    returnsrp1(Ether(dst="ff:ff:ff:ff:ff:ff")/IP(src="0.0.0.0",dst="255.255.255.255")/UDP(sport=68,dport=67)
                /BOOTP(chaddr=hw)/DHCP(options=[("message-type","discover"),"end"]),iface=iface,**kargs)

「已注销」
关注
专栏目录
demodhcpd:调试和测试用Python编写的DHCP服务器
05-09
demodhcpd-调试和测试DHCP服务器 该DHCP服务器(用Python编写)最初是为了诊断DHCP问题而开发的,该问题原来是配置错误的网络掩码,但是事实证明,它对于其他与DHCP相关的调试也很有用,并且拥有方便的DHCP服务器,但没有需要任何配置。 典型的运行如下所示: ./demodhcpd.py -i eth0 --my-ip 10.123.45.1 --ip-range 10.123.45.10-10.123.45.200 demodhcpd可以模拟不同DHCP服务器的行为。 传递-s isc可以切换到模拟的行为。 与其他DHCP服务器相比,demodhcpd不会以任何方式与您的网络配置相冲突。
python代码scapy库 通过 conf 无法获取信息
kaihang_cai的博客
05-14 6818
问题,python代码scapy库 无法通过 conf 获取网卡等信息,也捕获不到数据包。原因是Windows平台需要安装Winpcap才能进行嗅探,安装wireshark亦可
python编程实现对DHCP客户端和服务器的模拟
最新发布
hyd1441387250的博客
06-22 308
python编写两个代码,用于模拟DHCP协议的动态分配IP的过程,因为之前遇到一个课程实现,不下心选择了DHCP这个题目,网上能找到的资料不多,为此自己研究一晚上,写了这个不全但是还能勉强糊弄过得去的代码,因为第二天就要验收,所以没来得及做更多优化,也没有做窗口,反正能过就行。代码存在一些多余冗余,主要是本人调式用的,后续IP地址租用等等自己改代码,这里只模拟了四个报文,服务器一直监听端口,对响应报文给予响应,但是没有对request的IP地址进行验证,需要的同学自己该代码。
Python--网络编程之DHCP服务器】
qq_45832651的博客
02-12 1932
使用Python网络编程实现DHCP服务器
linux红帽子怎么配置dhcp,10.2. 配置 DHCP 服务器
weixin_39698007的博客
05-14 442
10.2.1.配置文件配置 DHCP 服务器的第一步是创建保存客户端网络信息的配置文件。使用这个文件向客户端系统声明选项。该配置文件可包含附加标签或空白行以方便格式化。关键词区分大小写,同时将以井号(#)开始的行视为注释。配置文件有两类语句:参数 -- 说明如何执行任务,是否执行任务或向该客户端发送什么网络配置选项。声明 -- 描述网络拓扑,描述客户端,提供客户端 IP 地址,或在一组声明应...
Python实现DHCP请求
m0_63853512的博客
04-08 3530
Scapy 模拟DHCP
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
要安装`scapy_helper`,首先确保你的Python环境已经安装了Scapy。然后,你可以使用`pip`来安装`.whl`文件: ```bash pip install scapy_helper-0.5.2-py2.py3-none-any.whl ``` 安装完成后,就可以在你的Python...
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python-scapy基于python的交互式数据包处理程序和库
08-10
在实际应用,如压缩包文件`secdev-scapy-f9385df`所示,Scapy可能包含了示例脚本、教程或扩展模块,供用户学习和使用。通过学习和掌握Scapy,你可以提升在网络编程、安全分析和故障排查方面的能力,成为真正的...
Python库 | scapy_helper-0.8.1.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.8.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python嗅探dhcp服务_Python的网络编程[4] -> DHCP 协议[1] -> DHCPPython 实现
weixin_39897449的博客
12-16 307
1 importsocket2 importstruct3 importbinascii4 importlogging5 from threading importThread6 from dhcp_offer importOffer78 logging.basicConfig(level=logging.DEBUG, format='[%(asctime)s] %(threadName)s: %...
python嗅探dhcp服务_pythonScapy:检查捕获的DHCP数据包的消息类型
weixin_32736623的博客
02-10 938
我是scapy的新手,我正在尝试用它为我的局域网构建一个DHCP监视器.我正在使用sniff捕获通过prn =参数发送到回调的数据包.在回调,我检查数据包是否有DHCP层,然后检查请求的类型.我现在这样做:def manage(pkt):if pkt.haslayer(DHCP):req_type = [x[1] for x in pkt[DHCP].options if x[0] == 'me...
Windows下利用Python自动切换IP/DNS
fengleitao的专栏
08-21 3612
简介:windows下利用python脚本实现自动切换IP地址,从“自动DHCP获取IP、自动获取DNS“切换为“静态IP、静态DNS” 原理:利用windows的WMI管理规范实现 前置条件:python需要安装wmi,pywin32,其wmi是依赖于pywin32的 ''' Win32_NetworkAdapterConfiguration类: https://docs.micros...
python 局域网dhcp嗅探_bettercap xerosploit 内网嗅探与劫持
weixin_39536728的博客
03-01 379
他们说人犯了错误就该受到惩罚,当断手的断手,当断脚的断脚,否则谁还会相信上帝的荣光呢?相对于ettercap这种相对古老的嗅探劫持工具,bettercap与xerosploit更加简单和人性化,ettercap的强大无可置疑,但是时代在改变有些东西迟早是要放弃的。首先获取IPifconfigsudo nmap -PS -O 192.168.1.* -v然后使用Nmap扫描存活的主机查看Nmap扫描...
python嗅探dhcp服务_使用python scapy发送DHCP Discover
weixin_39874269的博客
12-16 665
下面是一个示例,我获取了一个dhcp地址并将其分配给一个ip接口:我粗略的POC,同时为我的项目创建代码:#!/usr/bin/pythonfrom scapy.all import Ether,IP,UDP,DHCP,BOOTP,get_if_raw_hwaddr,get_if_hwaddr,conf,sniff,sendpfrom pyroute2 import IPDBfrom Queue ...
python嗅探dhcp服务_python练手--Infoblox WAPI实现DHCP服务备份、告警、数据分析
weixin_39877581的博客
12-16 433
笔者所在的单位之前更换了DHCP服务,采用了商用的infoblox的DDI解决方案。基本所有操作均在图形化界面上进行设置。但存在一些问题,比如配置备份需要手动备份、多个账号配置修改不知道谁改了什么东西,另一方面单位地址池庞大,有170余个地址池,7万左右ip地址参与自动分配,数据资源非常丰富。为了改善这类问题,笔者查阅了一些资料,发现infoblox社区里提供了友善的Infoblox Perl A...
Python脚本实现dhcp报文的发送并模拟多用户并发拿取地址
weixin_45625596的博客
05-21 1767
python模拟dhcp报文
Python-DHCPscapy应用)
qingguaxiaoxiao的博客
06-12 1050
DHCP Client ---->dhcp request(发送选择好的ip) DHCPServerDHCP Client ---->dhcp discover(请求分配ip) DHCPServerDHCP Client <----dhcp offer(发送ip池) DHCPServer。该网址下载Winpacp即可。
python-scapy
09-07
Scapy 是一个强大的 Python 网络包处理库,它可以用于网络分析、封包构建和网络扫描等任务。它提供了一组丰富的功能,可以自定义和操作网络数据包。 使用 Scapy,你可以轻松地发送、接收、解析和修改网络数据包。你可以构造自定义的数据包,添加自定义的协议头部,发送和接收数据包以及分析捕获到的网络流量。 下面是一个简单的示例,展示了如何使用 Scapy 发送一个 ICMP Echo 请求(ping): ```python from scapy.all import * # 构建 ICMP Echo 请求数据包 packet = IP(dst="www.example.com")/ICMP() # 发送数据包并接收回应 reply = sr1(packet, timeout=1) # 判断是否收到回应 if reply is not None: print("成功收到回应!") else: print("未收到回应!") ``` 上述代码,我们首先使用 `IP()` 和 `ICMP()` 函数构建了一个 ICMP Echo 请求数据包。然后使用 `sr1()` 函数发送数据包并等待回应,超时时间为 1 秒。 通过判断 `reply` 是否为 `None`,我们可以确定是否收到了回应。 这只是 Scapy 的一个简单示例,它还提供了许多其他强大的功能,如 ARP 欺骗、网络流量分析、数据包编辑等。你可以参考 Scapy 的文档和示例来深入了解更多用法和功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值