在mininet中测试arp欺骗

最新推荐文章于 2021-05-10 19:47:36 发布
最新推荐文章于 2021-05-10 19:47:36 发布
阅读量679 收藏 6
点赞数
分类专栏: 仿真 计算机网络 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010643777/article/details/112258870
版权

 我本来只用给出测试的拓补,以及仿真中使用的命令,本篇博客就算完事。最近csdn的博客系统,好像不允许发布全是英文内容的博客。所以,我要写点废话,便于在此记录我的所学。
 测试使用的拓补,2h1s.py

#!/usr/bin/python
from mininet.topo import Topo
from mininet.net import Mininet
from mininet.cli import CLI
from mininet.link import TCLink
import time
import datetime
import subprocess
import os,signal
import sys
# https://segmentfault.com/a/1190000009562333
# arpspoof -i h2-eth0 -t 10.0.1.1 10.0.1.3
# 
#    h1----s1----h2------h3             
#
bottleneckbw=6
nonbottlebw=500;  
buffer_size =bottleneckbw*1000*30/(1500*8) 
net = Mininet( cleanup=True )
h1 = net.addHost('h1',ip='10.0.1.1')
h2 = net.addHost('h2',ip='10.0.1.2')
h3 = net.addHost('h3',ip='10.0.2.2')
s1 = net.addSwitch( 's1' )
c0 = net.addController('c0')
net.addLink(h1,s1,intfName1='h1-eth0',intfName2='s1-eth0',cls=TCLink , bw=nonbottlebw, delay='10ms', max_queue_size=10*buffer_size)
net.addLink(s1,h2,intfName1='s1-eth1',intfName2='h2-eth0',cls=TCLink , bw=bottleneckbw, delay='10ms', max_queue_size=buffer_size) 
net.addLink(h2,h3,intfName1='h2-eth1',intfName2='h3-eth0',cls=TCLink , bw=nonbottlebw, delay='50ms', max_queue_size=buffer_size)
net.build()
h1.cmd("ifconfig h1-eth0 10.0.1.1/24")
h1.cmd("route add default gw 10.0.1.3 dev h1-eth0")
h1.cmd('sysctl net.ipv4.ip_forward=1')

h2.cmd("ifconfig h2-eth0 10.0.1.2/24")
h2.cmd("ifconfig h2-eth1 10.0.2.1/24")
h2.cmd("ip route add to 10.0.2.0/24 via 10.0.2.2")
h2.cmd("ip route add to 10.0.1.0/24 via 10.0.1.1")
h2.cmd('sysctl net.ipv4.ip_forward=1')

h3.cmd("ifconfig h3-eth0 10.0.2.2/24")
h3.cmd("route add default gw 10.0.2.1 dev h3-eth0")
h3.cmd('sysctl net.ipv4.ip_forward=1')

net.start()
time.sleep(1)
CLI(net)
net.stop()

 参考[1]安装可以arp欺骗的软件。

sudo apt-get install dsniff

 启动mininet。

sudo su
xxxxx
python 2h1s.py

 测试h1 ping h3。

xterm h1
ping 10.0.2.2

 h1需要获取gateway的mac地址。h1的gateway为10.0.1.3。这个地址在这个微型网络中不存在。h1发送的arp包能够被h2截获,从而进行arp欺骗。h2可以向h1返回h2-eth0的mac地址。

xterm h2
arpspoof -i h2-eth0 -t 10.0.1.1 10.0.1.3

 测试h1 ping h3。 成功。
 如果你想实现一个arp欺骗的工具,在daemon模下,就必须开启网卡的混杂模式[2]。否则,主机网卡是不能向应用提交非本机IP的数据包的。可以参考[3]的实现。

	ifr.ifr_flags = ifr.ifr_flags | IFF_PROMISC;
	if (ioctl (sock, SIOCGIFFLAGS, &ifr) < 0) {
		perror("ioctl");
		exit(1);
	}

参考:
[1] 局域网ARP欺骗原理详解
[2] 混杂模式介绍
[3] arproxy

Soonyang Zhang
关注
专栏目录
ARP攻击实现方案
tyy139719的博客
09-18 2243
ARP(地址解析协议)攻击:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存的IP-MAC条目,造成网络断或间人攻击。 1.Dsniff安装 本次实验采用arpspoof工具来实现arp攻击,自己本人的虚拟机装的是CentOS-6.5 64位系统,dsniff采用yum安装的方
ensp加kali实现arp欺骗攻击
最新发布
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
mininet_tcp_hijacking:这是使用Mininet和Ettercap的TCP劫持(telnet)的演示
05-07
使用Mininet的TCP劫持攻击演示 介绍 在此演示,我们将向您展示恶意攻击者如何通过ARP欺骗劫持两台主机之间的tcp连接以成为间主机的Man。 攻击者将伪造要发送到主机之一的有效数据包,这将完成劫持过程。 我们将使用Telnet TCP连接显示此信息。 入门 Mininet安装 本示例要求安装MininetMininet是基于软件的网络仿真器。 它允许用户在单个Linux内核上运行最终主机,交换机,路由器和链接的集合。 您可以在计算机上安装Mininet,也可以通过Mininet网站上提供的VM映像运行此示例。 可以在找到更多详细的安装说明和有关Mininet的更多信息。 Ettercap安装 Ettercap是针对级攻击者的综合套件。 它具有实时连接嗅探,动态内容过滤以及许多其他有趣的技巧。 它支持许多协议的主动和被动解剖,并包括许多用于网络和主机分析的功能。 我们建议
10.11 arping:发送arp请求
weixin_30279751的博客
05-09 809
arping命令   是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包检查局域网内所有设备的硬件地址。 arping 命令的参数选项及说明 -c <次数> 发送指定次数的arp报文后退出命令 -f 当收到第一个应答报文时,立即退出命令。此选项用于判断目标主机是否存在或者正常运行 -I 网络接口 指定网络...
ARP欺骗原理与模拟
weixin_34026484的博客
01-16 94
原作者:rockaka一 什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网,网络实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址...
mptcp on ns3 simulation
u010643777的专栏
07-23 3084
 关于mptcp的研究论文,在谷歌学术上搜索,大概有好几百篇,但是搜索关于mptcp的仿真实现,却只有那么几个[1,2,3,4]。需要说明的是,[1,2,4]代码都有一个祖宗,都是从[5]这份代码里改的。[3]的作者靠着这份代码,还发了一篇computer network的文章[6],实现的到底如何,因为实在是没法用,也就不做评论了。  我这个学期初,最先调试的是[1]的代码,并发现了两个bug...
什么是ARP欺骗ARP欺骗现象是什么?如何判断ARP欺骗
10-01
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其MAC地址与IP地址对应的关系出错,就会导致数据...通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗
ARP.rar_arp_arp 欺骗_arp欺骗_windows socket arp
09-21
描述提到“一个模拟ARP欺骗的程序,在局域网测试通过”,这表明这个程序已经在一个实际的局域网环境进行了验证,能够成功执行ARP欺骗操作。通常,ARP欺骗发生在局域网,因为在这个范围内的设备通常信任同一...
网络安全渗透测试ARP欺骗精简笔记
05-23
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。 详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
局域网ARP欺骗攻击后的解决方法
03-03
如果发现大量MAC地址变为同一地址(即病毒主机的MAC),或者在用户管理、用户统计所有MAC地址相同,说明存在ARP欺骗。使用NBTSCAN工具,通过指定IP地址范围,可以找出拥有特定MAC地址的主机。 **NBTSCAN的使用** ...
Mininet网络仿真工具
梦想还是要有的
07-21 6603
一、Mininet简单介绍: Mininet网络仿真工具基于 linux Container架构。最重要的特点:几乎可以迁移到真实的硬件环境,支持 OpenFlow、OpenvSwitch 等软定义网路部件。 Mininet可以模拟真实网络,主要是用到了Linux 内核的namespace机制,通俗来说,namespace机制就是可以给模拟网络的每一个虚拟设备分一个空间,各个虚拟设备之间彼此没
mininet基础
西部壮仔的博客
05-10 3563
mininet介绍 一、Mininet是什么 Mininet是由斯坦福大学基于Linux Container架构开发的一个进程虚拟化网络仿真工具,可以创建一个包含主机,交换机,控制器和链路的虚拟网络,其交换机支持OpenFlow,具备高度灵活的自定义软件定义网络。 二、Mininet可以做什么 为OpenFlow应用程序提供一个简单,便宜的网络测试平台; 启用复杂的拓扑测试,无需连接物理网络; 具备拓扑感知和OpenFlow感知的CLI,用于调试或运行网络范围的测试; 支持任意自定义拓扑,主机数可达4096
SDN-Mininet模拟多数据心带宽实验
From now on...的Blogs
02-04 3384
实验目的: 通过Mininet模拟搭建基于不同数据心的网络拓扑; 掌握多数据心网络拓扑的构建; 熟悉网络性能测试工具lperf,根据实验测试SDN网络的性能; 通过程序生成真实网络流量。 ininet数据心应用价值 树状拓扑结构容错能力强 降低数据心成本消耗 提供重新排列的全带宽无阻碍路径 提高带宽利用率 分析数据心网络流量性能 为真实数据心和仿真测试床提供有用信息 Mininet最常用的场景就是数据心。因为Mininet可以模拟出很复杂的网络拓扑,而不需要硬
利用mininet模拟普通网络拓扑的实验步骤
北风
11-11 2501
1、网络拓扑 构建包含一个路由器,三个交换机和6台主机的普通网络拓扑,最终实现所有的主机都能够互相通信。 2、知识背景 由于6台主机由一个路由器进行连接,分属3个子网络。因此实际上,每一个交换机下的主机肯定是属于一个子网络,设置IP时需要将其设置为同一个子网但是主机号不同,此时每一个交换机下的主机就可以互相ping通了。对于和其他交换机的主机进行通信,需要配置默认路由,就是需要路由器转发通信数据,因此,对于路由器的三个接口需要...
mptcp协议参数解析
mate595的博客
12-05 2375
mininet的网络实验,数据包走的是内核协议栈。这样得出的结果,好处就是实际网络协议栈的性能。缺点就是,要验证新的想法,需要修改内核协议栈。而且关于内核的数据,比如tcp的拥塞窗口数据,可以参考[4,5],能否用在mptcp上就不知道了。 [4]tcpprobe, observe the TCP flow with kprobes http://perthcharles.github.io/2014/12/19/tcp-probe-intro/ [5]PROPORTIONAL RATE R.
MPTCP协议相关分析
张同光 (Tongguang Zhang):Hello everyone !
08-07 2342
MPTCP协议相关分析
拥塞控制在mininet的仿真
u010643777的专栏
10-23 3034
查看操作系统支持的拥塞控制版本 cat /proc/sys/net/ipv4/tcp_allowed_congestion_control 通过socket配置拥塞控制算法 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #inc...
数据心两种常用流量模型运用mininet实现
ka_ci_la714的博客
01-19 3174
转自SDNLAB 编者按:在网络性能评估一个巨大的挑战就是如何生成真实的网络流量,还好可以通过程序来创造人工的网络流量,通过建立测试环境来模拟真实的状况。本文就以数据心网络为目标场景,来在mininet仿真环境尽可能地还原数据心内部的真实流量情况。目前有两种常用的流量模型: 随机模型:主机向在网络的另一任意主机以等概率发送数据包概率模型:在网络,编号为m的主机分别以
MPTCP协议的主机缓存占用问题
mate595的博客
12-05 321
查看系统默认的发送缓存大小: sysctl -a|grep net.ipv4.tcp_wmem 三个数值: 第一个值是socket的发送缓存区分配的最少字节数; 第二个值是默认值,缓存区在系统负载不重的情况下可以增 长到这个值; 第三个值是发送缓存区空间的最大字节数。 单位为B 该文件路径在 /proc/sys/net/ipv4 查看系统默认的接受缓存大小: sudo sysctl -a|grep net.ipv4.tcp_rmem 修改缓存大小可使用命...
ARP欺骗程序设计与实现
ARP欺骗通常指的是攻击者通过发送虚假的ARP响应来篡改网络的IP-MAC地址映射关系,从而干扰或控制网络流量。第一种欺骗方式是针对路由器的,攻击者通过不断发送错误的内网MAC地址信息给路由器,导致路由器的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值