Nemesis：一款功能强大的网络数据包制作与数据注入工具

关于Nemesis

Nemesis是一款功能强大的网络数据包制作与数据注入工具，该工具旨在为类UNIX和Windows系统提供一个基于命令行的可移植人工IP堆栈。该套件按协议划分，并允许广大研究人员根据自己的需求制作目标网络数据包，或通过简单的Shell脚本向目标数据包中注入其他数据。

关键功能

1、支持ARP/RARP、DNS、ETHERNET、ICMP、IGMP、IP、OSPF、RIP、TCP和UDP协议；

2、支持在类UNIX系统上实现Layer 2或Layer 3注入；

3、支持在Windows系统上实现Layer 2注入；

4、支持从文件读取和注入数据包Payload；

5、支持从文件中读取IP和TCP选项；

6、已在OpenBSD、Linux、Solaris、macOS和Windows 2000平台上进行过测试；

每个支持的协议都使用自己的协议“注入器”，并且每个注入器附带了一个解释其功能的手册页。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地并自行进行编译：

git clone https://github.com/libnet/nemesis.git

工具构建&安装

Nemesis基于[ libnet](https://sourceforge.net/projects/libnet-
dev/)构建，Windows平台下的代码构建还需要使用 libpcap。

Debian/Ubuntu

curl -sS https://deb.troglobit.com/pubkey.gpg | sudo apt-key add -

echo "deb [arch=amd64] https://deb.troglobit.com/debian stable main" | sudo tee /etc/apt/sources.list.d/troglobit.list

sudo apt-get update && sudo apt-get install nemesis

源码构建

在Debian或Ubuntu等衍生GNU/Linux系统上执行下列代码：

sudo apt install libnet1-dev

然后找到工具配置脚本，并设置下列路径：

configure LDFLAGS=-L/path/to/lib CPPFLAGS=-I/path/to/header

然后切换到/usr/local路径中，并运行下列代码：

tar xf nemesis-1.7.tar.xz

cd nemesis-1.7/

./configure --prefix=/usr

make -j5

sudo make install-strip

工具使用

注入恶意ICMP重定向：

sudo nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -i 5

DHCP发现（必须使用sudo和-d来从源IP0.0.0.0发送）：

sudo nemesis dhcp -d eth0

IGMP v2加入组239.186.39.5：

sudo nemesis igmp -v -p 22 -S 192.168.1.20 -g 239.186.39.5 -D 239.186.39.5

IGMP v2查询，附带路由警报IP选项：

echo -ne '\x94\x04\x00\x00' >RA

  sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O RA

或

echo -ne '\x94\x04\x00\x00' | sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O -

IGMP v3查询，附带路由警报IP选项：

echo -ne '\x03\x64\x00\x00' > v3

  sudo nemesis igmp -p 0x11 -c 100 -i 0.0.0.0 -P v3 -D 224.0.0.1 -O RA

随机TCP数据包：

sudo nemesis tcp

DoS和DDoS测试：

sudo nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo

  sudo nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt

  sudo nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR

  sudo nemesis arp -v -d eth0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1

许可证协议

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享