python 使用Raw Socket进行以太网帧注入

最新推荐文章于 2024-05-31 09:40:09 发布
最新推荐文章于 2024-05-31 09:40:09 发布
阅读量1w 收藏 12
点赞数 1
分类专栏: python python 搞网络安全 文章标签: python 以太网帧注入 raw-socket tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanphorn/article/details/45599469
版权

1. 帧注入

  对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:
  

  • 可以将原数据格式的包注入到网络中。
  • 在模拟网络应答方面很强大。

  • 原始套接字包结构具有不可延展性。

     随机注入

    如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^

2. 代码实验

  进入python运行环境,需要加上root权限。(sudo python)。
  

>>>
>>> import socket
>>> import struct
>>>
>>>
>>> rawSocket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x0800))
>>>
>>> rawSocket.bind((“eth0”,socket.htons(0x0800)))
>>> packet = struct.pack(“!6s6s2s”,’\xaa\xaa\xaa\xaa\xaa\xaa’,’\xbb\xbb\xbb\xbb\xbb\xbb’,’\x08\x00’)
>>>
>>> packet
‘\xaa\xaa\xaa\xaa\xaa\xaa\xbb\xbb\xbb\xbb\xbb\xbb\x08\x00’
>>>
>>> len(packet)
14
>>>
>>> rawSocket.send(packet + “hello, there.”)
27
>>>

 
  这里依旧使用PF_PACKET协议族,绑定到eth0网络接口上,端口号0x0800。利用struct模块的pack()函数来封装帧。以太网帧头有14字节,分别为6字节目的mac地址、6字节源mac地址和2字节协议类型。”!6s6s2s”中!表示按网络序组包。我们用len()函数求一下packet的长度,正好为14字节。然后加上我们想发送的内容将数据发送的网络中,返回的结果是发送数据的长度。
  使用tcpdump或者wireshark来查看一下我们发送的数据。我这里采用tcpdump的方式,终端下输入以下命令(我用的是Ubuntu Server,ssh连接。为了方便查看,过滤掉端口为22的数据。去除杂乱数据),然后重新发送一下数据:
  $ sudo tcpdump -i eth0 -vv -XX "not port 22 and not arp and not udp"

re

  从结果的第二个数据包看,我们的随机的数据已经注入到网络中。
  

jeanphorn
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python发送以太网报文_python之分解以太
weixin_39927993的博客
12-16 1269
通过了解socket(int domain, int type, int protocol)接口,我们知道利用socket的AF_PACKET或者PF_PACKET域,和类型SOCK_RAW再加上协议就可以监听获得指定协议的以太。1.获得各个协议的头部以太协议类型有很多,仅贴上一部分,如下图:图一本文仅介绍0x0800(IPV4)的监听与拆分。现在我们就可以利用:s=socket.socket(...
python发送以太网报文_Python原始套接字到以太网接口(Windows)
weixin_33582089的博客
02-10 818
我正在尝试创建一个DHCP服务器,第一步是通过以太网端口发送数据包。我试图将数据包发送到我的以太网接口,但突然出现了一个错误。代码如下。import socketdef sendeth(src, dst, eth_type, payload, interface = "eth0"):"""Send raw Ethernet packet on interface."""assert(len(src...
python 使用scapy进行注入
热门推荐
Jeanphorn的专栏
06-06 1万+
1. 描述  使用scapy进行以太网注入,相对于RAW_SOCKET还是比较简单的。在讲述packet注入之前,先了解一下scapy伪造以太网的相关知识。下图为以太网格式和scapy对应的封装包格式。   2. 示例2.1 使用scapy构造IP数据包  进入scapy环境,输入以下代码:    >>> >>> pkt = IP()/ICMP()/”hello” >>
探索 Raw-packet:下一代网络协议工具的革命
最新发布
gitblog_00057的博客
05-31 360
探索 Raw-packet:下一代网络协议工具的革命 项目地址:https://gitcode.com/raw-packet/raw-packet 项目简介 Raw-packet 是一个强大的开源项目,它为 Python3 设计并实现了包括 Ethernet ARP, IPv4 UDP TCP, DHCPv4 ICMPv4, IPv6 DHCPv6, ICMPv6 和 DNS MDNS 在内的诸多...
python实现syn半扫描_python 使用raw socket进行TCP SYN扫描实例
weixin_39747577的博客
12-06 322
1. TCP SYN扫描端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫...
python 使用raw socket进行TCP SYN扫描实例
09-16
主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python raw socket_raw最新:python 使用raw socket进行TCP SYN扫描实例_爱安网 LoveAn.com
weixin_35505629的博客
02-03 141
关于"raw"的最新内容 聚合阅读这篇文章主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...今天小编就为大家分享一篇python读取raw binary图片并提取统计信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...Camera Raw可以随时重新处理照片文件,即对白平衡、色...
python使用socket进行简单网络连接的方法
09-22
这就是Python使用`socket`模块进行简单网络连接的基本过程。值得注意的是,虽然这个例子展示了客户端的实现,但`socket`模块同样适用于创建服务器端。在服务器端,我们需要用`bind()`和`listen()`方法来绑定端口并...
python使用socket创建tcp服务器和客户端
09-20
本篇文章将详细解释如何使用Pythonsocket库来创建TCP(Transmission Control Protocol)服务器和客户端。 首先,TCP是一种面向连接的、可靠的传输协议,它保证了数据包的顺序和完整性。在Python中,我们使用...
python发送以太网报文_用python编写以太网网桥
weixin_39906521的博客
12-16 754
使用scapy桥接IP数据包:首先确保禁用了ip转发,否则会发现重复数据包:echo "0" > /proc/sys/net/ipv4/ip_forward 然后运行以下python/scapy脚本:啊!/usr/垃圾箱/Python2from optparse import OptionParserfrom scapy.all import *from threading import T...
编写程序实现IEEE 802.3以太网封装 python 计算机网络课设
01-03
编写程序实现IEEE 802.3以太网封装 含代码、报告 python的tkinter实现 界面部分使用python自带的tkinter进行设计,相比与PYQT,tkinter更适合开发轻量级的桌面程序,方便快捷。1) CRC校验原理 根本思想就是先在要发送的后面附加一个数(这个就是用来校验的二进制校验码),生成一个新发送给接收端。当然,这个附加的数不是随意的,它要使所生成的新能与发送端和接收端共同选定的某个特定数整除(模2除法)。到达接收端后,再把接收到的新除以这个选定的除数。因为在发送端发送数据之前就已通过附加一个数,做了“去余”处理(也就已经能整除了),所以结果应该是没有余数。如果有余数,则表明该在传输过程中出现了差错。
python发送tcp数据包_Python Raw Socket使用示例(发送TCP SYN数据包) | 学步园
weixin_39969298的博客
12-03 515
import sysimport timeimport socketimport structimport randomdef SendPacketData (Buffer = None , DestIP = "127.0.0.1" , DestPort = 0) :"""SendPacketData"""if Buffer is None :return Falsetry:Socket = so...
有关raw socket的一些知识
lhuoshan的专栏
07-20 812
<br />有关raw socket的一些知识<br /><br />    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议<br />簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的<br />SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用<br />的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通<br />信中担当重要的角色.这里要讲的就是这么一种soc
python之分解以太
Sight2012的博客
11-30 284
  通过了解socket(int domain, int type, int protocol)接口,我们知道利用socket的AF_PACKET 或者PF_PACKET域,和类型SOCK_RAW再加上协议就可以监听获得指定协议的以太。 1.获得各个协议的头部   以太协议类型有很多,仅贴上一部分,如下图:                  ...
Linux的RAW SOCKET探索
cheyo809775692的博客
03-02 239
在Linux实现抓取以太网络上的数据包主要有libpcap,raw socket以及从内核中获取的方式。 我尝试选择使用raw socket来抓取以太网络上的数据包。 ##socket地址域(协议簇)## 在Linux的manual中,有两个篇包含socket相关的说明,分别是socket(2...
基于RAW SOCKET的sniffer的开发实战(一)
书山有路勤为径,学海无涯苦作舟
08-11 2493
前段时间学习网络协议的时候下载了一个开源软件的Ethreal源代码在VC中编译了一下,然后根据公司的需要在其中添加了本公司网络程序的协议的分析器。Ethreal的开源目的是让所有使用的人更加了解网络协议和学习网络协议,通过这次对Ethreal软件的扩展确实增加对网络协议的了解,让我从一个对网络协议无知的人渐渐的变成了了解和熟悉网络协议。其实在后来扩展的时候并不需要太多的编程功夫,Ethreal已经
用C语言socket RAW功能实现同一台主机两个网口间数据收发
weixin_34261739的博客
12-08 498
1,本例子使用一台PC,有两个网口,OS为CENTOS 6.8,然后使用两条网线分别都连接到同一个交换机上,当数据经过交换机时,交换机的数据灯会闪烁,否则就没有数据通过交换机。2,开始测试,刚开始理所当然的想到的是TCP Server/TCP Client模式,建立socketintserver_sockfd=socket(AF_INET,SOCK_STREAM...
无线网络安全之Python使用RAW sockets 嗅探WIFI的SSID
Jeanphorn的专栏
04-18 9604
1. 介绍  随着无线网络的广泛普及,人们越来越频繁的使用无线网络,他改变了人们的生活方式。现在很多人走到一个地方,首先要问的第一句就是“这里有没有WIFI?”但随之出现的无线网络安全问题却没有引起人们足够的重视。在一些公众场合,例如机场,火车站,咖啡厅,餐馆等场所都会设置一些免费的无线WIFI供顾客使用,但是他们的安全性是非常不可靠的。WIFI钓鱼,伪造热点,流量劫持常常在这钟场合下被用来攻击大众
模拟以太网接收代码
05-31
以下是一个简单的模拟以太网接收的代码示例(使用Python语言实现): ```python import socket import struct # 创建一个套接字并绑定到本地以太网接口 eth_sock = socket.socket(socket.AF_PACKET, socket.SOCK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值