Scapy_库_RIP_Poison

最新推荐文章于 2021-01-13 21:27:55 发布
最新推荐文章于 2021-01-13 21:27:55 发布
阅读量663 收藏
点赞数
分类专栏: Python Scanner 文章标签: RIP RIP路由毒化 Python Scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37170123/article/details/81662441
版权
本文介绍了如何使用Scapy库进行RIP路由毒化,通过环路避免的触发更新策略,设置路由条目最大跳数为16,向邻居设备发送不可达信息。通过实例展示了如何伪造路由信息,影响目标设备的路由表,从而实现路由毒化。
摘要由CSDN通过智能技术生成

RIP_Poison[RIP 毒化]

  • 环路避免-触发更新(路由毒化):
    当路由信息发生变化时,立即向邻居设备发送触发更新报文(我的地址不可达了10网段Metric为16)。
  • 环路避免-毒性反转(和水平分割互斥,优先水平分割 ):
    这里写图片描述

毒性反转是指路由器从某个接口学到的路由后,将该路由的跳数设置为16,并从原接收接口发回给邻居路由器

这里写图片描述

数据包分析

  • 路由毒化数据包抓取:
  1. 使用以太2的包头,且目的MAC地址 为一个组播MAC地址:01:00:5e:00:00:09
  2. 使用的IP包头中目的地址为一个组播IP地址 :224.0.0.9
  3. 封装的UDP头部中端口号为520
  4. RIP包头中设置路由条目最大跳数为16

这里写图片描述

  • 参数查看:
最低0.47元/天 解锁文章
请君入瓮丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 协议攻击脚本(八): RIP攻击
酉酉的博客
05-20 2718
RIP RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。 RIPv2报文...
Python组播
rbin_yao的博客
05-13 740
Python组播 import time import socket import threading import os # 组播组IP和端口 ANY = "0.0.0.0" mcast_group_ip = '239.255.0.181' mcast_group_port = 38090 def thread_recv(sock): while True: try: message, addr = sock.recvfrom(1024)
Scapy的使用
weixin_30537391的博客
05-10 423
0.前言 最近现场测试项目时,突如其来需要伪造IGMP报文,骗取交换机相关组播流量,慌忙之下学习了Scapy的使用,以及相关快速学习的方法,在这里分享下。 1.Scapy安装 github地址:https://github.com/secdev/scapy 安装过程:见官方文档 笔者方案: $ git clone https://github.com/secdev/scapy.git ...
关于解决scapy.error.Scapy_Exception: tcpdump is not available. Cannot use filter !报错
热门推荐
Hello_wshuo
11-05 1万+
解决办法 sudo apt install tcpdump 后续 我特意没写到我的 arp 攻击那篇文章里面,就是为了水一片文章
计算机各层网络协议
huaxia520sun的专栏
08-23 1290
计算机各层网络协议   应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)    DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。   
Scapy__ARP_Scanner
07-27
Scapy ARP Scanner Scapy ARP Scanner 是一个使用 Python Scapy 实现的 ARP.Scanner脚本,用于扫描局域网中的主机。下面是 Scapy ARP Scanner 的知识点总结: 一、Scapy 介绍 Scapy 是一个功能...
Python | scapy_helper-0.8.1.tar.gz
05-21
资源分类:Python 所属语言:Python 资源全名:scapy_helper-0.8.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
**Pythonscapy_helper介绍** `scapy_helper`是一个基于Python的开源,它扩展了著名的网络协议构造和分析Scapy的功能。Scapy本身是一个强大的工具,用于创建、解析和操作各种网络协议的数据包。`scapy_helper`...
Python | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | scapy_unroot-0.3.0b3.tar.gz
03-10
PythonScapy_unroot详解》 在信息技术领域,Python作为一种强大的编程语言,因其简洁的语法和丰富的支持,被广泛应用于网络分析、网络安全以及数据分析等多个方面。在这些中,`Scapy`是一个尤为突出的工具...
基于python3的tkinter和scapy可视化报文构造工具(四)
ftzchina的博客
01-13 3248
前面已经将tkinter的界面相关知识已经介绍完了,其实tkinter用到的组件也不是很多,相信看完前面的三篇应该可以写一些简单的界面。本篇文章将正式进入报文构造和改包的学习。本工具选用的是python的第三方scapy来进行相关功能实现,scapy需要自己安装,具体安装就不细讲了。学习任何的第三方官方文档或者官方介绍当然是最佳的途径。scapy的官方介绍和用法https://scapy.readthedocs.io/en/latest/introduction.html。里面相关的用法非常详细,大家.
网络,协议开发的福音,wireshark官方推荐各种网络包处理工具合集
macrohasdefined的专栏
07-11 1万+
Search: Login Tools FrontPageRecentChangesFindPageHelpContentsTools Immutable PageCommentsInfoAttachments More Actions: Raw Text Print View Render as Docbook Delete
路由协议--OSPF与RIP(附带Bellman-Ford算法)
Netfilter
09-02 8103
路由是ip网络中极端重要的一块,它管理着整个网络的地图,而路由器则是基于这张地图指挥交通。路由器不仅仅指挥交通,由于ip网络本身没有前向/后向拥塞控制机制,路由器就负担起了这个工作,一般的流控都在路由器上进行,无论怎样,路由器的首要用途还是指路,手工配置路由当然是可行的,但是面对一个很大很复杂的网络,任何手工配置的指望都将枉然,于是自动配置就成了必然的选择,因此路由协议就出现了,路由协议就是在一个网络内动态计算路由的协议,它的参与者是整个网络的几乎所有路由器,计算平台就是整个网络,计算以及数据传输标准路由
网络协议从入门到上瘾--初识Scapy
u010049696的专栏
01-04 336
互联网的核心是一系列协议,总称为“互联网协议”。它们对电脑如何连接和组网,做出来详尽的规定。理解了这些协议,就是理解了互联网的原理。 在面试或者工作过程中,我们对我们知道的网络协议侃侃而谈,五层模型,osi七层模型,三次握手,四次挥手,TCP/IP协议族,ICMP,ARP,HTTP,SNMP,广播,多播,组播,单播等等概念信手拈来。但是当遇到无法解决的网络问题时,我们可能开始怀疑自己是否真的理解了这些协议。毕竟大部分时候,我们只是记忆了这些概念,并在工作中利用前人发明的网络工具和经验解决工作中遇到的问题。
python 网络数据包处理和嗅探工具Scapy 学习笔记(一)
meanong的博客
12-30 9695
Scapy 学习笔记(一) 本文主要是关于scapy的安装和scapy存在的内存泄露导致内存爆掉的解决方案,关于如何操纵数据包请看另一篇博客: https://blog.csdn.net/meanong/article/details/53942671 Scapy 学习笔记(一) scapy在windows中安装教程 关于rdpcap方法中的内存泄露问题 解决方法 ...
Scapy】获取流量包【原创】
一直加班的程序猿
11-07 5884
使用Scapy来嗅探流量包,发送数据包等
SCAPY发送伪装包2 实现
weixin_30823001的博客
08-15 367
同绝大多数的网络协议类一样,scapy中依旧采取分层的视图来对数据进行管理。 本次的任务,由于是伪装MAC,所以需要调用最底层的Ethernet层,这个层次,上一篇日志已经获取了本机的MAC、路由器的MAC。 只需要伪装的MAC地址,这个由参数传递。 >>> ls(Ether())WARNING: Mac address to reach destination...
python组播通信
u012133341的博客
07-16 4863
发送端 import time import socket # 组播组IP和端口 mcast_group_ip = '234.2.2.2' mcast_group_port = 23456 def sender(): # 建立发送socket,和正常UDP数据包没区别 send_sock = socket.socket(socket.AF_INET, socket.SOCK...
python scapy
最新发布
07-28
Scapy是一个强大的交互式数据包处理程序,使用Python编写。它可以伪造或解码各种网络协议的数据包,发送、捕获、匹配请求和回复包等等。它可以轻松处理一些常见操作,如端口扫描、tracerouting、探测、单元测试、攻击或网络发现。Scapy还具有一些其他优秀的特性,如发送无效数据帧、注入修改的802.11数据帧、解码加密通道(VOIP)上的WEP、ARP缓存攻击(VLAN)等。它是其他工具无法完成的任务的理想选择。\[3\] 在使用Scapy之前,你需要导入相关的模块。例如,你可以使用以下代码导入Scapy的相关模块: ``` from scapy.layers.inet import * from scapy.all import * ``` 接下来,你可以使用Scapy构造数据包、发送数据包、捕获数据包等等。你可以使用`IP()`、`TCP()`等函数构造不同类型的数据包,并使用`send()`或`sendp()`方法发送数据包。你还可以使用`sniff()`函数来捕获数据包,并指定过滤条件、网卡、处理函数和捕获数量等参数。你还可以使用`wrpcap()`和`rdpcap()`函数来保存和读取数据包。\[2\] 总之,Scapy是一个功能强大的Python,用于处理网络数据包。它提供了丰富的功能和灵活的接口,使得网络数据包的处理变得更加简单和高效。 #### 引用[.reference_title] - *1* *2* [Python-scapy](https://blog.csdn.net/qingguaxiaoxiao/article/details/131170191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [python———scapy(数据包发送)](https://blog.csdn.net/weixin_43803070/article/details/90549701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值