Python 协议攻击脚本(二): Mac泛洪Mac_flood

最新推荐文章于 2023-03-07 14:39:28 发布
最新推荐文章于 2023-03-07 14:39:28 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: Pyhton 文章标签: scapy python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/89519413
版权

Mac泛洪

交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此嗅探到信息。

数据包分析

我们知道了利用Scapy来构建包并发送,现在我们可以

利用dsniff套件中的macof来进行抓包

网络嗅探DSNIFF套件的使用

启动macof

# macof    //Ctrl+C 停止

mark

Wireshark进行抓包

最好在没有互联网的网络中,避免过多干扰,虚拟机可用主机模式

mark

可以看到由两个协议构成,以太网协议和IP协议Ether()/IP()

>>> Ether()/IP()
<Ether  type=0x800 |<IP  |>>
>>> ls(Ether)
dst        : DestMACField                        = (None)
src        : SourceMACField                      = (None)
type       : XShortEnumField                     = (36864)
>>> ls(IP)
version    : BitField (4 bits)                   = (4)
ihl        : BitField (4 bits)                   = (None
最低0.47元/天 解锁文章
酉酉囧
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2749
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 2757
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
Macof泛洪攻击实验
m0_51498031的博客
04-20 3077
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
python 实现MAC泛洪与ARP欺骗
ChenD的学习笔记
11-18 1859
教你写脚本之,MAC地址泛洪,ARP欺骗,pythonSCapy
python实现局域网攻击_mac泛洪攻击&arp欺骗(python脚本)
weixin_39648297的博客
11-24 488
mac地址泛洪攻击原理:传统的交换机在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关的目的MAC对应的条目,此数据帧将作为广播帧来处理,CAM表的容量有限,只能存储不多的条目,当CAM表记录的MAC地址达到上限时,新的条目将不会添加到CAM表中。基于以上原理,某台PC不断发送去往未知目的地地数据帧,且每个包地源MAC地址都不同,当这样地数据包发送地速度足够快之...
Python之渗透测试笔记(三)——Scapy模块
weixin_44889655的博客
04-07 1355
Python之渗透测试笔记(Scapy模块 简介 scapy可以实现对网络数据包的发送、监听和解析等。 基本用法 在kali启动Scapyscapy Scapy的基本操作 在Scapy中,每一个协议就是一个类,只需要实例化一个协议类,就可以创建一个该协议的数据包。 创建一个IP类型的数据包(IP数据包最重要的就是源地址和目标地址,这两个属性可以使用sec和dst来设置): &...
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 ...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
SYN_Flood:SYN_Flood
05-10
SYN_Flood Author: Jiange Mail: Created Time: 2016年01月01日 星期五 22时32分34秒 ##说明: 本代码仅用于学习,请勿用于不正当途径。 本程序主要实现了 伪装IP+SYN洪水功能,使用了多进程。 ##使用: $ gcc -o ...
SYNFlood.zip_ Synflood_SYNflood_YSNFlood_attack_synflood攻击MFC
07-14
SYNFLOOD 攻击源代码 C++ 实现拒绝服务攻击 可以不断发送SYN包
自己编写DNS_Flood攻击系统(仅仅个人测试使用).zip
最新发布
05-18
4. 编写攻击系统:创建DNS_Flood攻击系统需要了解网络协议,尤其是DNS协议,以及编程技能,可能涉及到Python、C++等语言。 5. 数据集:数据集可能包含正常DNS流量和攻击流量样本,用于训练模型识别正常流量和攻击...
python获取局域网在线主机_pythond的icmp广播报获取局域网主机IP
weixin_39765697的博客
12-15 144
icmp广播报获取局域网四川特产IPfrom scapy.all import *import randomimport threadingdef scan(sip,dip):pkt = Ether(dst="ff:ff:ff:ff:ff:ff")/IP(tos=0x04,ttl=64,proto="icmp",id=random.randint(1,65525),src=sip,dst = di...
Kali Linux 学习日记6 - 局域网攻击
qq_46081990的博客
03-07 1472
1、交换机中有一个MAC地址表,里面是端口与MAC的对应。初始状态下,交换机的MAC地址表为空。 2、当局域网中主机A与B欲通信时,A先向B发出ARP Request包请求B的MAC地址(广播),交换机某个接口收到A的ARP Request后,会自学习ARP中封装的源MAC和对应的端口号,并记录在MAC地址表中,然后交换机会向着除了源端口以外的所有端口泛洪,只有目的主机B会做ARP Response,然后交换机会继续自学习目的主机的MAC及其对应端口,记录在MAC地址表中。 3、当这两台主机再次通信时,交换
使用Python实现MAC泛洪攻击MAC Flood
橘子女侠
09-29 2673
1、MAC泛洪攻击的原理 交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机的mac地址表,以至崩...
python电脑攻击_python实现MAC洪水攻击
weixin_39923110的博客
12-21 297
前言:一般交换机在数据转发过程中,依靠对CAM表的查询来确定正确的转发接口,如果在CAM表中查询不到,则将该数据帧作为广播帧处理,CAM表存储数量有限,当数据到达上限之后将不会存储。根据此原理,可以通过在刷新时间内对其发送足够多的不同MAC地址的伪造数据包来占用CAM表,这种情况下,所有经过交换机的数据帧都会被作为广播帧处理,然后就可以获取到所有经过交换机的正常数据帧,并且交换机模式会降为Hub模...
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
Python黑帽编程 3.3 MAC洪水攻击
玄魂工作室
09-05 4220
传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满
python修改mac地址_Python生成随机MAC地址
weixin_39562327的博客
12-07 363
利用python代码生成一个随机的MAC地址,使用python网络编程时或可用上,如果使用scapy模块则可直接利用RandMAC()函数来生成MACpython复制代码 代码如下:import randomMaclist = []for i in range(1,7):RANDSTR = "".join(random.sample("0123456789abcdef",2))Maclist.a...
Scapy基础学习之
热门推荐
wang_walfred的专栏
10-14 1万+
TCP路由跟踪测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值