使用scapy探测局域网内的DHCP服务器

最新推荐文章于 2024-08-03 23:54:38 发布
最新推荐文章于 2024-08-03 23:54:38 发布
阅读量8.3k 收藏 5
点赞数
文章标签: 服务器 ubuntu server tcp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meilove812/article/details/6317788
版权

公司里面时常有非法的DHCP服务器, 一般不是员工有意为之的, 可能是病毒或者木马自带的. 这样的DHCP服务器有个名字: rogur DHCP.

这样的DHCP服务器可能会带来网络安全或者公司信息泄密问题.

其实最好的办法是通过硬件解决, 交换机如果支持DHCP SNOOPING功能, 可以设置屏蔽非法DHCP发出的响应.

目前不具备这个条件, 因此, 考虑通过软件侦测到rogur DHCP, 然后纠正错误.

这里选择的是scapy, 功能很强大, 不只是可以侦测DHCP.

 

想侦测到非法的DHCP难度还是比较大的:

  • DHCP使用UDP协议, 不像TCP建立可靠连接, 因此无法从建立连接角度发现服务器端;
  • nmap一般可以扫描UDP端口, 不过也是采用推测的办法, 如果UDP服务器端对扫描发送的零长度请求不回应, 也无法扫描到, 往往rogur DHCP就是这样的.

scapy可以模拟DHCP客户端, 按照DHCP协议发送伪造的DHCP请求, 引诱rogur DHCP上钩.

安装scapy:

sudo apt-get install python-scapy

在ubuntu server下, 安装还是很简单的.

scapy是个交互的运行环境, 启动它:

sudo scapy

然后, 可以写命令伪造请求, 然后查看接收到的DHCP响应, 并列出服务器的IP地址和MAC地址.

201006121527.jpg

meilove812
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP关闭自动扫描工具
02-29
DHCP关闭自动扫描工具,科来网络分析系统 6 破解版,网络剪刀手.
用python编程实现对DHCP客户端和服务器的模拟
hyd1441387250的博客
06-22 228
用python编写两个代码,用于模拟DHCP协议的动态分配IP的过程,因为之前遇到一个课程实现,不下心选择了DHCP这个题目,网上能找到的资料不多,为此自己研究一晚上,写了这个不全但是还能勉强糊弄过得去的代码,因为第二天就要验收,所以没来得及做更多优化,也没有做窗口,反正能过就行。代码中存在一些多余冗余,主要是本人调式用的,后续IP地址租用等等自己改代码,这里只模拟了四个报文,服务器一直监听端口,对响应报文给予响应,但是没有对request的IP地址进行验证,需要的同学自己该代码。
用python scapy实现 发现局域网内的服务器-chat gpt
You_To_To的博客
02-21 522
用chatgpt搜索了一下dhcp检测的实现
交互式数据包处理程序 Scapy 入门指南
热门推荐
大鱼
04-13 2万+
Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的特性——发送无效数据
Python Scapy(2.3.1)文档学习(三):使用
dj1174232716的专栏
04-05 1万+
开始Scapy Scapy的交互shell运行在terminal的会话中,发送数据包时需要root权限,在这我们使用sudo命令: $ sudo scapy Welcome to Scapy (2.0.1-dev) >>> 在Windows上请打开一个命令提示符并确保利用administrator权限: C:\>scapy INFO: No IPv6 support in ke
DHCP拒绝服务攻击工具DHCPig
大学霸__IT达人
08-09 1489
DHCP拒绝服务攻击工具DHCPig
从交换机安全配置看常见局域网攻击
2401_84466223的博客
06-25 1057
yersinia是一款针对交换机二层网络的攻击工具,功能包括:支持针对以下网络协议的攻击:生成树协议 (STP)思科发现协议 (CDP)动态中继协议 (DTP)动态主机配置协议 (DHCP)热备路由器协议 (HSRP)802.1q802.1x交换机间链路协议 (ISL)VLAN 中继协议 (VTP)这些xp时代的技术放到今天已经不好用了,在实战中也基本不会用上这些攻击方式,只能说时代变了。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4861
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
windows/linux网络工具
乐天派
09-08 2834
2006年100款最佳安全工具谱 在2000 和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列
天津攻防大赛(没有总结好)
weixin_43603998的博客
06-03 378
1.1 1对ARM-Cortex系列处理器来说,错误的说法是 DCortex-A为汽车电子系列 2嵌入式系统分为微控制器与应用处理器两大类,这样表述是否正确? A对 3微处理器MCU的英文全称为Microcontroller Unit,多媒体应用处理器MAP的英文全称为Multimedia Application Processor,这样说法是否正确? A对 4简要阐述嵌入式系统的基本含义: 1....
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
python2.7使用scapy发送syn实例
09-16
本文将详细介绍如何使用 Python2.7 和 Scapy 库来发送 SYN 数据包,并探讨与之相关的网络探测技术,包括如何通过 IP 地址获取 MAC 地址以及确定网卡类型等。 #### 发送 SYN 数据包示例 首先,我们来看一个简单的...
scapy使用说明
12-17
了解这些类型有助于更好地使用Scapy进行网络探测和故障排查。 #### 附录C:TCP头部信息 TCP(Transmission Control Protocol)是互联网的核心协议之一,其头部包含了序列号、确认号、窗口大小等重要字段。熟悉这些...
网络安全渗透高级工具(黑客工具软件大全100套)
Coisini的博客
05-25 2万+
黑客工具软件大全100套 1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器...
linux 常用的命令
caoyanzhi的博客
08-02 704
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Nginx常用命令(Linux)
hanzhuhuaa的博客
08-03 160
nginx 常用命令。
给虚拟机Ubuntu扩展硬盘且不丢数据
烟花易冷
08-03 248
我的samba共享目录是/root/share,我希望window能往这个文件夹下能继续加东西;2.进入ubuntu,切换root登录,必须是root全选,否则启动不了分区工具gparted。3.2 编辑/etc/fstab文件,把uuid和你想挂载的目录关联起来。问题来了, 如何把这两个分区连接起来,且不会丢失数据呢。将新的20GB创建好后,选择ext4,primary;3.1 查看新分区的uuid,待会用到;从图片看到我的新分区是是/dev/sda3。我的主目录在/并挂载到/dev/sda1。
windows 10下,修改ubuntu的密码
最新发布
ghomeway的专栏
08-03 156
Microsoft Windows [版本 10.0.22631.3880]Microsoft Windows [版本 10.0.22631.3880]打开WSL终端,在WSL中输入命令(此时进入wsl已是username权限)打开WSL终端,在WSL中输入命令(此时进入wsl已是root权限)(c) Microsoft Corporation。passwd 用户名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值