linux抓bpdu包,用Python发送手工构建的BPDU(生成树协议包)

最新推荐文章于 2023-08-08 20:52:56 发布
最新推荐文章于 2023-08-08 20:52:56 发布
阅读量294 收藏
点赞数
文章标签: linux抓bpdu包

我试图发送手工制作的BPDU-TCN包(以及其他一些属于不同协议的包)来测试我的网络实验室是否存在DoS攻击。在

我尝试过使用原始套接字和scapy,但没有成功。在

这是我使用原始套接字的代码:from socket import *

from struct import pack

class EthFrame():

def __init__(self, dst_addr='', src_addr='', llc_header ='', payload =''):

self.dst_addr = dst_addr

self.src_addr = src_addr

self.llc_header = llc_header

self.payload = payload

self.header = pack('!s', self.dst_addr + self.src_addr + self.llc_header)

self.frame = pack('s', self.header + self.payload)

def sendFrame(self, interface):

s = socket(AF_PACKET, SOCK_RAW)

s.bind((interface, 0))

s.send(self.frame)

p = EthFrame(b'\x01\x80\xC2\x00\x00\x00', b'\x00'*6, b'\x42\x42\x03', b'\x00\x00\x00\x80')

p.sendFrame('eth0')

结果是一个格式错误的数据包,只包含一个字节-“00000010”。

就我在文档中读到的,NIC应该自己添加CRC和填充位。在

{这是我的代码:

^{pr2}$

它还发送一个格式错误的包,这次包含两个字节。在

我正在准备的数据包在第5页中描述,共this pdf document。在

我在用Linux。在

----编辑:

按照奥利弗的建议,我将从链接文档中添加信息。在

TCN(拓扑更改通知)BPDU包是第2层以太网(I)包。根据硬件供应商的不同,BPDU包的结构也有细微的差别。在这个例子中,我使用的是CISCO实现。在

以太网头应始终将目标地址设置为01:80:C2:00:00:00(STP多播地址)。在

在以太网报头之后,TCN BPDU应包括:

逻辑链路控制-3字节,始终设置为[0x42,0x42,0x03]

BPDU头-4字节,对于TCN BPDU始终设置为[0x00,0x00,0x00,0x80]

后跟填充(在本例中,39字节设置为0x00)

沐LaLa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络子系统35_BPDU发送与接收
奔跑的Linerdx的专栏
10-04 2813
//传输配置BPDU 1.1 void br_transmit_config(struct net_bridge_port *p) { struct br_config_bpdu bpdu;//配置bpdu struct net_bridge *br; if (timer_pending(&p->hold_timer)) {//如果在速率限制区间内,则设置config_pending,然
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 675
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
以太网 STP临时环路的产生、STP BPDU的转发过程、根桥故障案例分析。
Hades_Ling的CSDN博客
12-11 1936
当拓扑发生变更之后,非根桥设备将以Hello间隔为准,定时向RP端口发送**STP组播(01:80:C2:00:00:00)**的TCN BPDU报文。根桥收到之后,向下游发送TCA BPDU的同时,持续发送35秒的TC BPDU报文,通知下游交换机进行删除自己的MAC地址表项。指的是STP在没有定时器(Hello计时器、转发延迟、最大老化时间)的时候,出现的临时环路现象。如果非根桥与根桥之间还存在一定距离,其中间的非根桥设备在此称为。
STP——BPDU及其报文介绍
热门推荐
m0_49864110的博客
03-18 2万+
关于STP计时器的配置,只需要在根桥配置即可BPDU存活时间,根桥发送是为0,每经过一台交换机会增加Max ageBPDU老化时间,默认是20s,最大40s如果Max age小于24s,每经过一台交换机Message age+1如果Max age为24~39s,Message age+2如果Max age为40s,Mssage age+3当Message age等于Max age,则认为该BPDU失效BPDU发送间隔,默认是2s等待延迟,默认是15s。
STP生成树协议工作原理
04-07
STP生成树协议工作原理 STP(Spanning Tree Protocol,生成树协议)是一种二层网络协议,用于防止网络中的环路和广播风暴。STP 协议的主要作用是逻辑上断开环路,防止广播风暴的产生,在一个交换网络中有可能会出现...
X00030003 第13章 生成树协议
最新发布
09-14
RSTP(Rapid Spanning Tree Protocol,快速生成树协议)和MSTP(Multiple Spanning Tree Protocol,多生成树协议)是生成树协议的两个变种,RSTP是STP的改进版本,MSTP是用于支持多个生成树的协议。 本课程的学习...
stp.rar_STP_ensp协议原理_ensp生成树协议_ensp生成树配置_rided3w
09-24
**STP(Spanning Tree Protocol)生成树协议是局域网(LAN)中防止环路形成的一种重要技术。ENSPI(Ethernet Network Simulation Platform)是一个基于图形界面的网络模拟平台,常用于网络工程师学习和测试网络协议...
rstp生成树协议源码
03-28
快速生成树协议(Rapid Spanning Tree Protocol,简称RSTP)是STP(Spanning Tree Protocol)的一个增强版本,由IEEE 802.1D标准定义的STP发展而来,旨在解决传统STP收敛速度慢的问题。RSTP在保持网络拓扑稳定的同时...
ensp生成树协议.doc
07-15
生成树协议中,交换机之间通过发送配置BPDU(Bridge Protocol Data Unit)来通信。BPDU含了交换机的优先级、根网桥的信息、链路开销值等信息。交换机之间通过比较BPDU来确定它在树形结构中的位置。 通过使用...
从根源解析BPDU:探究计算机网络中的桥接协议
m0_72410588的博客
08-08 1552
BPDU是一种特定格式的数据,它通过交换网桥(Bridge)之间进行通信,用于实现网桥协议(Bridge Protocol)的目的。BPDU含了有关网桥标识、端口状态和拓扑变化等信息,主要用于实现网桥的自学习和决策过程。
网络服务——生成树技术STP的BPDU报文详解
weixin_56667320的博客
04-08 2万+
一、STP的简介 1、STP的由来 如图1所示,pc1和pc2通过交换机相连。那么让我们回忆一下交换机之间的通信原理,是需要通过ARP广播并记录MAC地址,那么sw1、sw2、sw3会将广播帧相互转发,MAC地址会不停重复更新,就造成了回路,然而交换机并不知道,就会导致广播帧在这个环路一直循环下去。最终会形成广播风暴,MAC地址表紊乱,造成网络瘫痪。而STP协议就是用来解决回路问题,通过断开逻辑环路,把一个环形的结构编程一个树形的结构。 2、基本概念: 通过在交换网络中部署生成树(Spanning-tre
BPDU内容、BPDU中flag位详解、RSTP协议BPDU中的flag位和STP中的BPDU flag位的区别(附图,建议PC观看)
qq_62311779的博客
01-28 2234
目录 BPDU内容: flag位: RSTP和STP能兼容性: BPDU内容: BID,RID,PORT-ID; BPDU发送间隔时间、BPDU的老化时间、转发延迟时间(15秒)、MAX age、flags等。 -------------------------------------------------------------------------------------------------------------------------------- flag位: ST...
BPDU协议分析-sniffer应用
newnewman
10-27 2087
2 BPDU协议分析-sniffer应用系列      2.1 BPDU协议概述      现代交换网络环境中,为了防止发生交换环路引起广播风暴等问题,常采用STP(Spanning Tree Prtocol,生成树协议)技术。STP利用BPDU(Bridge Protocol Data Unit,网桥协议数据单元)中三个字段:路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径
STP生成树——详述各端口的产生过程以及配置BPDU的作用和TCNBPDU的产生&作用
HC博客
12-11 2万+
1、STP在IEEE制定的802.1D标准中定义,用于在局域网中消除数据链路层环路。 2、具有最小桥ID的网桥即为网络中的根桥; 3、桥ID括桥优先级和桥MAC地址两部分; 4、因为桥MAC在网络中是唯一的所以桥ID在网络中也是唯一的; 5、路径开销=路径上全部链路开销的和。 图画的不好还请见谅,原谅博主的画工=-= 在这里插入图片描述 BPDU: 1)配置BPDU:用来进行生成树计算和维护生成...
PVST对接时BPDU报文收发各种情况分析
暗夜
12-22 1487
pvst
STP(802.1D)作用和工作原理
TianYao
02-17 2282
STP(802.1D)作用和工作原理
第十六天(配置BPDU,TCN BPDU
qq_54934861的博客
08-04 4040
第十六天(配置BPDU,TCN BPDU
华为网络篇 BPDU报文格式-11
佐德将军的博客
03-31 6875
目录 一、BPDU格式 二、Configuration BPDU 三、TCN BPDU 一、BPDU报文格式 STP协议是使用STP协议帧来建立与维护STP树的,在网络出现物理拓扑发生变化时重建新的STP树。STP协议帧由STP交换机产生、发送、接收、处理的,它是一种组播帧,组播的地址为01-80-c2-00-00-00。STP协议帧采用802.3封装格式,它的数据载荷被答为BPDU(Bridge Protocol Data Unit,网桥协议数据单元)。BPDU的类型有两种:Configurat
TCN BPDU
08-03
是一种网络分析的方法,用于捕获和分析网络数据。通过可以获取到网络中传输的各种数据括TCN BPDU。在过程中,可以使用一些网络分析工具,如Wireshark等,来捕获和查看数据的详细信息。 要取TCN BPDU,你可以按照以下步骤进行操作: 1. 在需要的交换机上安装并打开网络分析工具,如Wireshark。 2. 在Wireshark中选择要取数据的网络接口,通常是连接到交换机的接口。 3. 设置过滤器以仅显示TCN BPDU。在Wireshark的过滤器栏中输入过滤条件,如"stp.protocol == 0x80",这将只显示TCN BPDU。 4. 开始。点击Wireshark界面上的"开始"按钮,开始捕获网络数据。 5. 在网络中触发拓扑变化,例如断开或连接交换机的链路。 6. 停止。在Wireshark界面上点击"停止"按钮,停止捕获数据。 7. 查看取到的TCN BPDU。在Wireshark的数据列表中,你将看到捕获到的所有数据。使用过滤器或搜索功能,可以找到并查看特定的TCN BPDU。 请注意,需要在网络环境中进行,并且需要相应的权限和访问权限。在进行操作时,请确保遵守相关的法律法规和网络安全政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值