Python 协议攻击脚本(八): RIP攻击

最新推荐文章于 2024-06-23 22:35:24 发布
最新推荐文章于 2024-06-23 22:35:24 发布
阅读量2.7k 收藏 14
点赞数 5
分类专栏: Pyhton
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/90375958
版权
本文介绍了RIP协议的基本原理,包括其作为距离矢量算法的特性,以及RIPv2报文的结构。重点讨论了RIP路由毒化攻击,解释了如何通过设置开销值为16来实现目的网络不可达。此外,还提到了RIP协议在UDP的520端口和224.0.0.9多播地址上的交互。最后,文章引导读者进行数据包分析,并提供了使用Python Scapy模块编写RIP相关脚本的初步指导。
摘要由CSDN通过智能技术生成

RIP

RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。

RIPv2报文部分字段

  • command
    • 1:Request报文,向邻居请求全部或部分路由信息;
    • 2:Reponse报文,发送自己全部或部分路由信息,一个Response报文中最多包含25个路由表项。
  • next Hop 下一跳地址
  • metric 路由的开销值

RIP毒化:

原理

RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址的距离。度量值等于从本网络到达目的网络间的设备数量。大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。

RIP消息通过组播地址224.0.0.9和UDP协议的520端口进行广播;RIP每30秒向邻居路由器发送一次广播,广播整个路由。攻击者则伪造成附近路由,再把开销设为16,达成路由毒化

RIP基础知识

数据包分析

下载rip的包

下载

mark

IP:

  • src: 路由器ip

  • dst: 224.0.0.9 rip多播地址

UDP:

  • sport:520

  • dport:520

RIP:

  • command:2 Response
  • Metric:1开销

编写脚本

查看scapy模块中RIP协议字段

>>> ls(RIP)
cmd        : ByteEnumField                       = (<
最低0.47元/天 解锁文章
酉酉囧
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全】RIP 路由选择攻击RIP Routing Attacks)
dawa2015的博客
08-18 816
路由选择信息协议RIP攻击常见于使用了最初 RIP 协议的路由器中。路由选择信息协议RIP)用于在网络中发布路由选择信息,如最短路径,并从本地网络向外广播路径。RIP 没有内置的验证机制,RIP 数据包中所提供的信息通常未经检验就已经被使用。攻击者可以伪造 RIP 数据包,宣称其主机“X”拥有最快的连接网络外部的路径。然后,所有需要从那个网络发出的数据包都会经 X 转发,而在 X ...
任务五:RIP路由项欺骗攻击与防御策略_思科rip欺骗,2024年最新最新高频网络安全笔试题分享
m0_74918915的博客
04-14 881
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
python高级:协议使用示例
最新发布
爱学习_萌萌哒
06-23 389
协议(Protocol)在Python中是一种隐式接口,通过实现特定的方法来定义对象的行为。迭代协议__iter__()__next__()容器协议上下文管理协议数值协议通过这些协议Python实现了灵活且强大的对象行为定义方式。开发者可以根据需求实现这些协议,从而自定义对象的行为。
rip协议中周期性广播路由信息的报文_「网络安全」常见攻击篇(21)——路由协议攻击...
weixin_39970166的博客
01-05 280
什么是路由协议攻击?网络设备之间为了交换路由信息,常常运行一些动态的路由协议,这些路由协议可以完成诸 如路由表的建立,路由信息的分发等功能。常见的路由协议RIP ,OSPF,IS-IS ,BGP 等。 这些路由协议在方便路由信息管理和传递的同时,也存在一些缺陷,如果攻击者利用了路由 协议的这些权限, 对网络进行攻击, 可能造成网络设备路由表紊乱(这足可以导致网络中断), 网络设备资源大量消耗,甚...
RIP动态路由协议攻击
08-23 3779
作者:qimingliu (hackeroot_at_126.com)来源:安全焦点图文版下载地址http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833AAuthor:qimingliuBlog:http://john.i170.cnEmail:heroot@gmail.com(一) 网络结构图(二) 配置RIP路由协议在Rou
#笔记(二十九)#csrf漏洞小结
vircorns的博客
02-23 243
攻击原理 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A; (网站B对网站A发出一个请求的同时,浏览器也会把网站...
RIP 路由配置实验脚本
初心的博客
10-20 515
RIP 路由配置实验 一、实验拓扑 二、实验配置过程 (1)路由器基本配置 1、路由器R1的基本配置 ZXR10(config)#hostname cgt01 Cgt01(config)#interface gei-2/1 Cgt01(config-if)#ip address 10.51.1.1 255.255.255.252 Cgt01(config-if)#no shutdown Cgt...
Python获取当前脚本文件夹(Script)的绝对路径方法代码
01-01
Python脚本有一个毛病,当使用相对路径时,被另一个不同目录下的py文件中导入时,会报找不到对应文件的问题。感觉是当前工作目录变成了导入py文件当前目录。如果你有配置文件的读取操作,然后都放在一个py文件中,而...
asterix_gtsf1:eCLIP和RIP数据的脚本和处理协议
04-02
Asterix / Gtsf1下一代测序数据处理该文献伴随着描述蛋白质... PMID:33789107注解小鼠mm10和果蝇dm6装配体的自定义基因注释eCLIP 用于处理增强的交联IP数据集的脚本(包括鼠标和果蝇)核糖核酸从下拉实验中对RNA库进行
pyninjaobj:一个简单的Python脚本将Ninjaripper模型转储转换为Wavefront OBJ
05-02
一个简单的Python脚本,它采用Ninjaripper模型转储并将其转换为obj 要求 该脚本只需要Python 3,即使那样,迁移到支持Python 2也将是微不足道的。 用法 假设已安装Python,则可以在命令行/终端中使用以下命令调用此...
Rip2:CRF表格第一部分
03-22
在IT行业中,数据库管理系统(DBMS)是存储和管理数据的核心工具,而“Rip2: CRF表格第一部分”可能是指一个特定项目或教程,它涉及到使用Python处理关系数据库的相关内容。Python作为一门强大的编程语言,拥有丰富...
RIP实验报告
04-17
计算机网络实验课实验报告,RIP实验报告
DOS_RICK:RIP瑞克。 绝不会放弃你
02-07
配合服务器端脚本语言(如PHP、Python等)和数据库,可以创建动态网站;结合AJAX技术,可以实现无需刷新页面的数据交换。 7. **HTML验证**:使用W3C的验证工具,开发者可以检查HTML代码的正确性,确保浏览器能正确...
如何解决RIP的问题
weixin_30394333的博客
08-16 484
如何解决RIP的问题 RIP的问题 优化或解决的方式 收敛慢,故障恢复时间长 触发更新 缺少对全局网络拓扑的了解 路由器基于拓扑信息,独立计算路由 存在选择次优路径的风险 将链路带宽作为选路参考值 参考ospf 转载于:https://www.cnblogs.com/cainiao-chuanqi/p/11...
任务五:RIP路由项欺骗攻击与防御策略
2301_76274559的博客
11-02 1062
RIP路由项欺骗攻击与防御策略
RIP路由项欺骗攻击实验
qq_45329460的博客
04-05 6373
通过配置rip实验实现两台终端的通信: 此时需要在第二个交换机之间添加一个路由器,该路由属于欺骗路由器,即链接两个网段,其中一个网段为4,正好是另一台PC所在的网段。 可以看到该路由器通往3网段和4网段的下一跳是192.1.2.253。当配置了欺骗路由器的rip之后: 可以看到路由器去往4网段的下一跳由刚才的192.1.2.253变为了的192.1.2.37. 这是因为当rip协议面临多条路由的选择时,优先选择路近的,上述例子中,由于通往4网段需要经过2网段和3...
Routing protocol
weixin_33806509的博客
08-12 161
以下都是比较基础的,作个比较系统的学习,有一些作了一点解释,不懂的可以提问。共同学习,以求进步。 当路由器学习到不同路由协议提供的路由时,通过管理路由来选取最短管理距离的那一条。比如RIP和IGRP 同一路由器可配置多种协议,不同协议之间不能通信。直连最快为0,两台路由直接相连就根本不需要配路由协议 ...
关于一些路由协议的漏洞
04-13 2567
文章讨论了有关对网络底层协议攻击和防止攻击的方法,非凡是关于路由和路由   协议的漏洞,如Routing Information Protocol (RIP,路由信息协议), Border Gateway   Protocol (边缘网关协议), Open Shortest Path First (OSPF,开放最短路径优先协议)等。     路由器在每个网络中起到要害的作用,假如一路由器被破坏
RIP协议安全性实验
以为网工见习者
05-01 1666
(1)RIP路由协议基本配置 原理概述 RIP(Routing Information Protocol)路由协议作为最早的距离矢量IP路由协议,也是最先得到广泛使用的一种路由协议,其最大的特点就是配置简单。RIP协议要求网络中每一台路由器都要维护从自身到每一个目的网络的路由信息。RIP协议使用跳数来衡量网络间的“距离”。从一台路由器到其直连网络的跳数定义为0。从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1。RIP允许路由的最大跳数为15,因此,16即为不可达。可见RIP协议只适..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值