Python 协议攻击脚本(六): STP攻击

最新推荐文章于 2024-05-25 16:59:50 发布
最新推荐文章于 2024-05-25 16:59:50 发布
阅读量2.7k 收藏 19
点赞数 5
分类专栏: Pyhton
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/90314494
版权

文章目录

STP

生成树协议(英语:Spanning Tree ProtocolSTP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源.

STP的工作过程如下:

  • 首先进行根网桥的选举,不断发送BPDU,由桥ID最小的为根桥
  • 计算每个节点到根桥的距离,并由这些路径得到各冗余链路的代价,选择最小的成为通信路径(相应的端口状态变为forwarding),其它的就成为备份路径(相应的端口状态变为blocking)。

桥ID:

  1. 交换机设置的优先级(bridge priority)
  2. 交换机自身的mac,越小优先级越高

优先级优先,优先级相同则比较mac

stp欺骗

发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛(reconverge),从而引起回路,导致网络崩溃。

stp dos攻击

利用假冒的BPDU数据来消耗交换机的资源,从而达到破坏网络环境的目的.

数据包抓包

需要配置有生成树的网络环境

利用yersinia工具进行STP攻击,进行抓包分析

YERSINIA工具的使用(VLAN跳跃,STP攻击等)

STP欺骗

yersinia -G

mark

交换机发出来的数据包

mark

Scapy中Dot3对应的就是IEEE 802.3协议

Dot3

  • src: 00:03:0f:91:06:73 交换机mac
  • dst: 01-80-C2-00-00-00

链路层中01-80-C2-00-00-00多播地址

链路层发现协议 | wiki

LLC

  • dsap: 0x42
  • ssap: 0x42

STP

  • bridgeid:0
  • bridgemac:00:03:0f:91:06:73 交换机mac

攻击发出的包

mark

发现对mac进行伪造,mac小于了交换机mac,成功了根桥的欺骗

STP

  • bridgeid:0
  • bridgemac:00:03:0f:90:06:73 伪装的MAC

STP Dos

yersinia -G

mark

抓包

mark

随机生成一些字段

编写脚本

STP欺骗

1.抓取STP数据包,并获取当前根桥mac

sniff() :嗅探数据

sniff的帮助信息里面有这样一段

>>> help(sniff)
[...]
stop_filter: Python function applied to each packet to determine if
                     we have to stop the capture after this packet.
                     --Ex: stop_filter = lambda x: x.haslayer(TCP)
[...]

根据例子,可以得出这样的函数lambda x: x.haslayer(STP)

利用这个来抓取STP的数据包

>>> stp = STP()
>>> tcp = TCP()
>>> stp.haslayer(STP)
True
>>> tcp.haslayer(STP)
0
>>> sniff(stop_filter=lambda x: x.haslayer(STP),count=1)
<Sniffed: TCP:0 UDP:0 ICMP:0 Other:1>

提取根桥mac

>>> packet = sniff(stop_filter=lambda x: x.haslayer(STP),count=1)
>>> packet
<Sniffed: TCP:0 UDP:0 ICMP:0 Other:1>
>>> packet[-1]
<Dot3  dst=01:80:c2:00:00:00 src=00:03:0f:91:06:73 len=38 |<LLC  dsap=0x42 ssap=0x42 ctrl=3 |<STP  proto=0 version=0 bpdutype=0 bpduflags=0 rootid=0 rootmac=00:03:0f
最低0.47元/天 解锁文章
酉酉囧
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 675
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
STP基本操作以及STP攻击
weixin_50339233的博客
05-11 3042
STP思维导图 一、STP的操作: 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 (一)搭建TOP环境: (二)在个交换机中,首先选择根桥 1.每台交换机中分别输入display stp命令,找到各自的Bid SW1 SW2 SW3 SW4 SW5 SW6 2.根桥:比较BID 越小越优先 如果优先级一致,比较 MAC地址 根桥是从所有参加选举的交换机中,选出来的,BID越小越优先 则...
Python生成协议脚本工具
OneWord233的博客
05-29 2172
最近项目里需要一个生成协议脚本的工具,因为有空闲时间就写了一个,协议文件是html格式,我们用requests库请求然后解析,然后生成cs代码,以下是代码:
Python编写的可以扫描和攻击网络的脚本
最新发布
2403_83442903的博客
05-25 526
介绍:NetAtAck2是一个用Python编写的可以扫描和攻击网络的脚本①安装。
python之RPC协议脚本开发
solo的博客
06-19 227
1、首先导入jar包:具体见(https://blog.csdn.net/tuntunwang/article/details/51866661) 2、具体python代码如下: #!/usr/bin/env python # encoding: utf-8 import hprose from hprose import HproseException def main(): ...
python映射_Python实现TCP协议下的端口映射功能的脚本程序示例
weixin_39841709的博客
12-05 223
1 端口映射举个例子来说明一下端口映射的作用。有A、B、C三台计算机,A、B互通,B、C互通,但是A、C不通,这个时候在C上开了一个Web服务,如何让A访问C的Web服务?最简单有效的办法就是在B上开一个端口映射服务,然后让A访问B的某个端口,B将这个端口上的所有流量全部转发到C的Web服务端口上,同时将C上Web服务返回的流量也全部转发给A。这样对A来说,以B为跳板,实现了间接访问C上Web服务...
STP-STEP-IGES-BREP文件转STL(Python
07-24
总结来说,Python提供了一种灵活的方式来处理STP、STEP、IGES和STL文件之间的转换,使得在不同的CAD系统和3D打印之间进行数据交换变得更加便捷。然而,转换过程中需谨慎处理数据损失问题,并根据实际需求选择合适的...
STP-540-Group:STP 540组分配
02-23
4. Python脚本(.py):用于处理数据或执行自动化任务,如收集网络信息、计算STP路径等。 通过这些文件,我们可以深入理解STP 540组的工作原理,分析其在网络中的作用,以及如何使用Jupyter Notebook进行管理和维护...
network-scripts:网络脚本集合
06-15
脚本脚本描述STP-地图: 一个 NXAPI 脚本,它将在 VLAN 上创建 STP 实例的拓扑图并在浏览器中打开该图。 路由器登录此示例脚本将启动到用户提供的 IP 的 ssh 会话,获取接口列表,然后打印出它们的配置。 更多...
神通数据库/MPP-Python解释器模块
12-26
PythonShenTong是神通数据库提供的一个Python接口,允许用户通过Python语言来操作神通数据库,进行数据的读取、写入、查询和分析,极大地提高了开发效率和易用性。 在使用PythonShenTong模块时,首先需要安装相关的...
PythonOCC应用实例
04-27
6. 自动化脚本PythonOCC适合编写自动化脚本,用于批量处理几何模型。例如,可以创建一个脚本来自动调整一系列零部件的设计参数,或者根据模板生成新的设计变型。 在`pythonOCC-0.4-samples`这个压缩包中,通常会...
python25中stpf
03-25
python25中stpf
stp协议(stp协议)
02-26
stp协议stp协议stp协议stp协议stp协议
网络中常见的STP生成树攻击行为.docx
09-30
网络中常见的STP生成树攻击行为.docx
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2000
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
STP操作那些事
weixin_34007906的博客
03-14 165
因最近找工作需要应对面试,不得不重新开始理论知识的回顾,为避免以后遗忘后再次做重复性的工作,故记录下来。 STP选举思路:选择根网桥,非根网桥上确定根端口,非根网桥上确定指定端口。 四条比较原则:根桥ID,累计根路径开销,发送交换机BID,发送端口PID。 选举1个根网桥:比较BPDU中的BID(优先级+mac地址),比小,先看优先级,再...
Python 协议攻击脚本(二): Mac泛洪Mac_flood
酉酉的博客
04-25 1356
Mac泛洪 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此嗅探到信息。 数据包分析 我们知道了利用Scapy来构建包并发送,现在我们可以 利用dsniff套件中的macof来进行抓包 网络嗅探DSNIFF套件的使用 启动macof ...
STP协议解析
weixin_33878457的博客
03-15 235
引言:交换机又名网桥,在一个桥接的局域网里,为了增强可靠性,通常要建立一个冗余的路径,网段会用冗余的网桥连接。但是,由于网桥不隔离广播,桥环路对于一个局域网是致命的。 STP协议简介 STP-Spanning Tree Protocol(生成树协议) 生成树协议是一种桥嵌套协议,在IEEE 802.1d规范里定义,可以用来消除桥环路。 实际是逻辑上断开环路,防止二层网...
STP安全
weixin_33769207的博客
05-13 486
STP安全简介STP(spanning-treeprotocol)的运行并不是“无懈可击”的,STP的运行中也存在安全隐患,所以需要用到STP的安全机制来解决这些潜在的隐患。本实验就来介绍3种STP的安全机制:Bpdu Guard、RootGuard、Loop Guard。原理:交换环境中,STP在运行过程中通过发送BPDU的方式来选举root及维护STP的运行。而STP...
学习教程:Python _Scripting_ arcgis 2011:2022.pdf
07-01
本教程名为《Python Scripting for ArcGIS 2011》,由Paul ...通过这个教程,学习者不仅能够熟悉Python在ArcGIS环境中的应用,还将掌握编写定制工具和脚本的能力,为地理信息科学领域的实践工作打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值