Python中的Scapy初探之六--找出非法的DHCP Server

最新推荐文章于 2024-06-22 20:35:55 发布
最新推荐文章于 2024-06-22 20:35:55 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: python scapy

记得以前在公司时,经常碰到未经授权的DHCP服务器接入网络,可能是做实验,没有把虚拟机的网络与真实网络屏蔽,这样就很难搞。而且还遇到一特邪门的事情,VOIP的DHCPServer蹿入了用户网络,导致用户拿到的是IP电话的IP,通过DHCP获取IP,就有这个麻烦,谁快就拿谁的。那么,如何通过Scapy找到DHCP李鬼呢?可以自己写,也可以使用内置的函数dhcp_request()

这个工具非常简单,就是创建一个DHCP请求包,在网络中发送广播,如果接受到DHCPACK,就会返回这个ACK包,这样就可以分析到底是哪个DHCP发送的IP地址

Python中的Scapy初探之六--找出非法的DHCP <wbr>Server

dhcp_request()需要两个参数,iface表示使用哪个网卡接口,如果没有赋值,那么使用conf.iface所指定的网卡,这种情况对多个网卡好用,还有一个参数是conf.checkIPaddr,如果为1,那么会有提示,可能会检查IP地址,还没仔细看这个参数是干嘛用的。设置好之后,就可以直接使用了

conf.iface=0

dhcp_request(iface='wlan0')

如果留空,那么就是conf.iface指定的网口,一般留空就好了

 >>>dhcp_request()
Begin emission:
.Finished to send 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
<Ether  dst=00:0c:29:3e:0f:dasrc=5c:63:bf:76:90:20 type=0x800|<IP  version=4L ihl=5L tos=0x0len=576 id=57084 flags= frag=0L ttl=64 proto=udp chksum=0x15f7src=192.168.1.1 dst=192.168.1.104 options=[]|<UDP  sport=bootps dport=bootpclen=556 chksum=0x5266 |<BOOTP op=BOOTREPLY htype=1 hlen=6 hops=0 xid=0 secs=0 flags=ciaddr=0.0.0.0 yiaddr=192.168.1.104 siaddr=0.0.0.0 giaddr=0.0.0.0chaddr='\x00\x0c)>\x0f\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'sname='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'file='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'options='c\x82Sc' |<DHCP options=[message-type=offer server_id=192.168.1.1 lease_time=7200subnet_mask=255.255.255.0 router=192.168.1.1name_server=192.168.1.1 end pad ... pad]|>>>>>

>>> a=_

>>>a.summary()
'Ether / IP / UDP 192.168.1.1:bootps >192.168.1.104:bootpc / BOOTP / DHCP'

>>>a.sprintf('%Ether.src%:%IP.src%')
'5c:63:bf:76:90:20:192.168.1.1'

这样就可以看出DHCP服务器的IP地址与MAC地址了,可以看看DHCP应答的包结构

>>>a[BOOTP].show()
###[ BOOTP ]###
  op= BOOTREPLY
  htype= 1
  hlen= 6
  hops= 0
  xid= 0
  secs= 0
  flags=
  ciaddr= 0.0.0.0
  yiaddr= 192.168.1.104
  siaddr= 0.0.0.0
  giaddr= 0.0.0.0
  chaddr='\x00\x0c)>\x0f\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  sname='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  file='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
  options= 'c\x82Sc'
###[ DHCP options ]###
    options= [message-type=offer server_id=192.168.1.1 lease_time=7200subnet_mask=255.255.255.0 router=192.168.1.1name_server=192.168.1.1 end pad ...pad]

这个工具有一定的局限性,就是太模拟客户端了,如果有一个最快的DHCP返回了DHCPRequest,那么就显示这个最快的数据包

如何能找到所有的DHCP服务器呢?这个需要添加srp()的参数multi=True

等到接收到所有的DHCP应答,才返回接收到的结果

这个就不能用方便的dhcp_request()了

改写一下脚本

>>>conf.checkIPaddr = False
>>> fam,hw =get_if_raw_hwaddr(conf.iface)
>>> dhcp_discover =Ether(dst="ff:ff:ff:ff:ff:ff")/IP(src="0.0.0.0",dst="255.255.255.255")/UDP(sport=68,dport=67)/BOOTP(chaddr=hw)/DHCP(options=[("message-type","discover"),"end"])
>>> ans, unans =srp(dhcp_discover,multi=True)     # Press CTRL-C after several seconds
Begin emission:
Finished to send 1 packets.
.*...*..
Received 8 packets, got 2 answers, remaining 0 packets
>>>ans.summary()
Ether / IP / UDP 0.0.0.0:bootpc >255.255.255.255:bootps / BOOTP / DHCP ==> Ether / IP/ UDP 192.168.1.1:bootps > 255.255.255.255:bootpc /BOOTP / DHCP
Ether / IP / UDP 0.0.0.0:bootpc >255.255.255.255:bootps / BOOTP / DHCP ==> Ether / IP/ UDP 192.168.1.11:bootps > 255.255.255.255:bootpc /BOOTP / DHCP
>>> for p in ans:print p[1][Ether].src, p[1][IP].src
...
00:de:ad:be:ef:00 192.168.1.1
00:11:11:22:22:33 192.168.1.11

第二步参考

http://trac.secdev.org/scapy/wiki/IdentifyingRogueDHCPServers
其实,可以看dhcp_request()源代码的,源代码是这么写的

def dhcp_request(iface=None,**kargs):
    ifconf.checkIPaddr != 0:
       warning("conf.checkIPaddr is not 0, I may not be able to match theanswer")
    if iface isNone:
       iface = conf.iface
    fam,hw =get_if_raw_hwaddr(iface)
    returnsrp1(Ether(dst="ff:ff:ff:ff:ff:ff")/IP(src="0.0.0.0",dst="255.255.255.255")/UDP(sport=68,dport=67)
                /BOOTP(chaddr=hw)/DHCP(options=[("message-type","discover"),"end"]),iface=iface,**kargs)

「已注销」
关注
专栏目录
python嗅探dhcp服务_PythonScapy初探之七--DHCP Server Daemon
weixin_39627481的博客
12-16 621
没想到在这个工具上花了这么长时间,已经超出了我的安排,主要是这个工具太令人激动了,以后完全可以把网络攻击啥的脚本化了。关于scapy,刚下载了很多很棒的ppt,那里面简直就是宝库啊。不过实在没时间去看了,因为下个月要考RHCE,在学习Python,不知不觉发现时间过的很快,Linux却落下了。还要交论文,时间根本不够用,所以Scapy就到此为止。把昨天看的一个模拟DHCPServer的小方法写上...
Python--网络编程之DHCP服务器】
qq_45832651的博客
02-12 1947
使用Python网络编程实现DHCP服务器
python编程实现对DHCP客户端和服务器的模拟
最新发布
hyd1441387250的博客
06-22 322
python编写两个代码,用于模拟DHCP协议的动态分配IP的过程,因为之前遇到一个课程实现,不下心选择了DHCP这个题目,网上能找到的资料不多,为此自己研究一晚上,写了这个不全但是还能勉强糊弄过得去的代码,因为第二天就要验收,所以没来得及做更多优化,也没有做窗口,反正能过就行。代码存在一些多余冗余,主要是本人调式用的,后续IP地址租用等等自己改代码,这里只模拟了四个报文,服务器一直监听端口,对响应报文给予响应,但是没有对request的IP地址进行验证,需要的同学自己该代码。
python控制dhcp服务器(绑定mac等操作)
weixin_44159008的博客
03-24 1805
这个是代码: #!/usr/bin/python import os,sys import linecache def config_dhcp(ip_mac_list,dhcp_conf): all_file = [ x.replace(’\n’,’’).split(’\t’) for x in linecache.getlines(ip_mac_list)] dhcp_file = open(d...
demodhcpd:调试和测试用Python编写的DHCP服务器
05-09
demodhcpd-调试和测试DHCP服务器 该DHCP服务器(用Python编写)最初是为了诊断DHCP问题而开发的,该问题原来是配置错误的网络掩码,但是事实证明,它对于其他与DHCP相关的调试也很有用,并且拥有方便的DHCP服务器,但没有需要任何配置。 典型的运行如下所示: ./demodhcpd.py -i eth0 --my-ip 10.123.45.1 --ip-range 10.123.45.10-10.123.45.200 demodhcpd可以模拟不同DHCP服务器的行为。 传递-s isc可以切换到模拟的行为。 与其他DHCP服务器相比,demodhcpd不会以任何方式与您的网络配置相冲突。
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
要安装`scapy_helper`,首先确保你的Python环境已经安装了Scapy。然后,你可以使用`pip`来安装`.whl`文件: ```bash pip install scapy_helper-0.5.2-py2.py3-none-any.whl ``` 安装完成后,就可以在你的Python...
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
staticdhcpd:用Python编写的快速,轻便,可高度自定义的DHCP服务器
05-15
staticDHCPd是全Python,符合的DHCP服务器,支持大多数常见的DHCP扩展和特定于站点的广泛自定义。 将ststicDHCPd移植到Python 3(3.0.0)的工作已经开始。 3.0.0分支将需要进行测试; 正在运行的清单如下(如果您测试了某件事,请对问题#89进行响应): libpydhcpserver libpcap响应器它需要工作 静态DHCPd 长期浸泡测试 稳定的内存使用 内存在操作过程可能会有所波动,但是无论网络大小如何,内存都不能无限期地增长 如果可能,请在一个繁忙的网络为它提供一个星期的时间,每天检查几次,共享您的电话号码 没有处理错误 没有异常或莫名其妙的行为 所有错误都必须明智地处理 电子邮件记录功能它需要工作 资料库 尼尼它需要工作 风俗它需要工作 快取 记忆它需要工作 磁碟它需要工作 记忆快取它需要工作 PostgreSQL它需要工
python-isc-dhcp-leases:小型python模块,用于从isc-dhcp-server读取varlibdhcpdhcpd.leases
05-08
python-isc-dhcp-leases 小型python模块,用于从isc-dhcp-server读取/var/lib/dh​​cp/dhcpd.leases。 此模块可在Python 2.7和3.x使用 该模块还支持从以IPv6模式运行的isc dhcp守护程序(自0.4.0版开始)读取租用文件。 安装 通过pypi $ sudo pip install isc_dhcp_leases 通过您的分发程序包管理器 该python模块当前打包在Debian不稳定版(Debian 9发行版),并将打包在Ubuntu 17.04(Zesty Zapus)。 # For the python 2.7 interpreter $ sudo apt install python-isc-dhcp-leases # For the python 3 interpreter $ sudo
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
windhcp-py:通过 SSH windows 守护进程读写 Microsoft Windows Server DHCP 服务的 Python
07-13
Windhcp-py 用于读取和写入 Microsoft Windows Server DHCP 服务的 Python 库 该库具有读取 DHCP 服务器范围、排除项、范围、客户端的基本功能,以及在任意范围内获取免费 IP 地址的附加功能。 它可以列出、删除和写入新的预订 它要求 Windows 服务器运行 ssh 服务器。 它利用 windows cmd.exe 命令行上的 netsh 命令
局域网怎么查找非法dhcp_如何查找网络其他非法DHCP服务器【经典博客】
weixin_39876450的博客
02-12 828
由于 DHCP 协议是二层的,无法找到网络那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓包的方法,来判断对方的...
python嗅探dhcp服务_Python的网络编程[4] -> DHCP 协议[1] -> DHCPPython 实现
weixin_39897449的博客
12-16 307
1 importsocket2 importstruct3 importbinascii4 importlogging5 from threading importThread6 from dhcp_offer importOffer78 logging.basicConfig(level=logging.DEBUG, format='[%(asctime)s] %(threadName)s: %...
python 通过ssh获取Windows server 2016 DHCP的信息状态
MrZhangTS的博客
03-28 1824
一、Windowsserver 2016安装ssh 1、 下载OpenSSH Releases · PowerShell/Win32-OpenSSH · GitHub 2、 将下载的文件解压到文件夹路径C:\Program Files\OpenSSH 3、 运行命令提示符(管理员),使用cd命令到步骤3文件夹OpenSSH的位置,然后输入命令后回车: powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 4、 ..
python scapy实现 发现局域网内的服务器-chat gpt
You_To_To的博客
02-21 574
用chatgpt搜索了一下dhcp检测的实现
Python的网络编程[4] -> DHCP 协议[1] -> DHCPPython 实现
weixin_30836759的博客
12-30 948
DHCP实现 / DHCP Implement 目录 DHCP 服务器建立过程 DHCP 报文加码实现过程 下面介绍建立一个简单的DHCP服务器,主要用于对基本的DHCP请求进行响应,目前只提供一个IP为客户端使用,实现最基本的通信示例。理论内容可参考 DHCP 理论部分。 1 DHCP 服务器建立过程 首先是基本服务器的建立,这个服务器实现了最基本的对DISCOVE...
python-scapy
09-07
Scapy 是一个强大的 Python 网络包处理库,它可以用于网络分析、封包构建和网络扫描等任务。它提供了一组丰富的功能,可以自定义和操作网络数据包。 使用 Scapy,你可以轻松地发送、接收、解析和修改网络数据包。你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值