scapy構建icmp/ip報文並攻擊

阿新 • • 發佈：2019-02-02

同絕大多數的網路協議類庫一樣，scapy中依舊採取分層的檢視來對資料進行管理。

本次的任務，由於是偽裝MAC，所以需要呼叫最底層的Ethernet層,這個層次，上一篇日誌已經獲取了本機的MAC、路由器的MAC。

只需要偽裝的MAC地址，這個由引數傳遞。

>>> ls(Ether())
WARNING: Mac address to reach destination not found. Using broadcast.
dst        : DestMACField         ='ff:ff:ff:ff:ff:ff' (None)
src        : SourceMACField        
='00:00:00:00:00:00' (None)
type       : XShortEnumField      = 0               (0)

ICMP包在協議中的位置是處於一個比較難分的，一直當做是IP擴充套件層來理解-^-

因此想要傳送一個偽裝的ICMP，就需要先構築“下一層”的IP資料報了。

還是來看一下scapy中IP層的內容:

>>> ls(IP())
version    : BitField             =4               (4)
ihl        : BitField             = None            (None)
tos        : XByteField            
= 0               (0)
len        : ShortField           = None            (None)
id         : ShortField           =1               (1)
flags      : FlagsField           = 0               (0)
frag       : BitField             = 0               (0)
ttl        : ByteField            =64              (64)
proto      : ByteEnumField         
= 0               (0)
chksum     : XShortField          = None            (None)
src        : Emph                 ='127.0.0.1'     (None)
dst        : Emph                 ='127.0.0.1'     ('127.0.0.1')
options    : PacketListField      = []              ([])

也正是IP首部的內容-20個位元組的內容並不需要我們一一填充——尤其是chksum，當初花了不少時間來弄chksum，後來才發現原來checksum在scapy中是如此簡單（程式碼中會展示出來）

回到IP層，我們現在填充IP

src自然要使用一個偽裝的IP了，這個是從引數獲取。

dst就是我們要欺騙的目的IP，也是從引數中獲取。

type就是1，也就是表明資料報是一個ICMP包。

在ICMP包中，我們也只需要填充type型別——是請求（1）還是回顯（8）

完成了ICMP包，我們加入資料—RAW層，直接使用RAW(‘填充內容')來初始化一個raw包。

 1 #! /env/lib python 2 import sys
 3 import os
 4 from scapy.all import* 5 from usual import* 6 conf.vert =1 7  8 if__name__=="__main__":
 9 #get hwaddress\ip\gateway and init10     t_hw = GetMac()
11     t_ip = GetIp()
12     gatemac = GetGateWay(t_ip,t_hw,False)
13     target ='192.168.3.25'14     fakeip = t_ip
15     fakemac = t_hw
16 17 #parse the input18 for i in range(1,len(sys.argv)):
19         l = sys.argv[i].split('=')
20 if l[0] =='-t':
21             target = l[1]
22 elif l[0] =='-ip':
23             fakeip = l[1]
24 elif l[0] =='-mac':
25             fakemac = l[1]
26 27     pack_ip = IP(dst = target,src = fakeip,proto =1)
28     pack_icmp = ICMP(type =8)
29     pack_ether = Ether(src = fakemac,dst = gatemac,type =0x0800)
30 #add info31     info = Raw('ip:'+t_ip+' mac:'+ t_hw +'')
32     t = str(pack_ether/pack_ip/pack_icmp/info)
33     s = Ether(t)
34 #    s.pdfdump("/home/jack13/trade.pdf")35     sendp(s)

10-15行，呼叫上一篇日誌中的函式獲取相應的資訊、初始化部分變數

17-25行，解析輸入變數

27-31行，單獨生成各層物件

32-33行，整合各層物件，同時生成傳送包s。（這兩行就可以完成checksum的工作）

35行，傳送偽裝資料

執行:

sudo python send7.py -t=192.168.3.62 -ip=192.168.0.1 -mac=00:11:22:33:44:55

包是無法返回的，但是通過wireshark的抓包，我們可以看到一個正確的包被髮送。

scapy構建icmp/ip報文並攻擊

同絕大多數的網路協議類庫一樣，scapy中依舊採取分層的檢視來對資料進行管理。本次的任務，由於是偽裝MAC，所以需要呼叫最底層的Ethernet層,這個層次，上一篇日誌已經獲取了本機的MAC、路由器的MAC。只需要偽裝的MAC地址，這個由引數傳遞。 >&

TCP/IP詳解--ICMP 控制報文和差錯報文 Tracerouter 命令的過程

分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

scapy學習icmp報文

　 icmp(Internet Control Message Protocol)報文真的是一個數據結構特別簡單的報文，雖然它使用到了ip頭部，協議位於網路層。說它資料結構簡單主要是因為icmp報文最主要出於網路診斷的目的，比如檢測某個主機或者路由器是否正確到達

centos 7配置靜態IP，並配置DNS

emctl 文件網卡管理器 sco auto .html b2b 進行 centos 7配置靜態IP，並配置DNS cd /etc/sysconfig/network-scripts/找到對應的網卡配置並編輯 vim ifcfg-eno16777736配置eno-167

IP報文分片

其余 smi 並不是格式包含接收進行計數器長度 1. 最大傳輸單元（Maximum Transmission Unit，MTU）。以太網幀中的數據長度規定最小46 字節，最大1500 字節，MTU 指數據幀中有效載荷的最大長度，不包括幀首部的長度。 2.

python腳本簡單檢測ip合法性並添加到白名單文件

自動較檢並添加ip地址一鍵添加ip到文件一、功能說明有時候項目需要通過ip地址來判定是否允許訪問，通常通過一個白名單地址文件來存放這些允許放行的ip,但每次打開文件編輯比較麻煩，容易出錯，也不知道是否添加過，故用python寫了一個自動添加白名單的腳本。二、腳本內容#!/usr/bin/en

TCP/IP報文格式

連接 segment bit ati 所表由於鏈路層流動建立連接時 1.TCP首部格式 1.1 格式各字段含義源端口號（ 16 位）：它（連同源主機 IP 地址）標識源主機的一個應用進程。目的端口號（ 16 位）：它（連同目的主機 IP 地址）標識目

IP報文頭詳解

復雜通過 fragment linxu 偏移 img 支持之間 hle IPv4報頭：報頭長度：20-60字節bytes 白色部分為固定頭部部分（20 bytes），綠色option選項部分為可選部分。固定頭部大小計算： 4bit + 4bit + 8bit + 1

jenkins 自由風格構建war包，並自動部署（jenkins和tomcat同一臺機器）

jenkins 自由風格環境：centos7.3 ip：192.168.216.130 參考 http://www.cnblogs.com/h--d/p/5682030.html一在正式構建之前需要先設置下jenkins1 點擊Manage Jenkins，然後點擊Global Tool

2、ROS實時檢測在線IP數並自動對IP做限速

ROS1、將在線IP自動添加到地址列表2、實時檢測在線IP數3、自動對IP做限速實時檢測在線IP數:local s 0:foreach i in=[/ip firewall address-list find list=Online] do={:set s ($s+1)}:log warning ("

TCP/IP報文頭部結構

TCP/IP報文頭部結構IP協議 IP協議是TCP/IP協議族的動力，它為上層協議提供無狀態、無連接、不可靠的服務。優點：簡單，高效。 IPv4首部一般是20字節長。在以太網幀中，IPv4包首部緊跟著以太網幀首部，同時以太網幀首部中的協議類型值設置為0800無狀態：IP通信雙方不同步傳輸數據的狀態信息，所

MikroTik RouterOS獲取在線終端和在線IP總數並自動對IP做限速（轉）

nload bsp target sim span 自動添加 blog nbsp find 1、將在線IP自動添加到地址列表 2、實時檢測在線IP數 :local s 0 :foreach i in=[/ip firewall addr

Jenkins在Kubernetes中構建Docker鏡像並推送至Registry

ati registry pre http change mount dep one command def label = "mypod-${UUID.randomUUID().toString()}"podTemplate(label: label,

CentOS7取出IP地址並賦值

需求：取出某個網絡卡IP地址，並把地址賦值給變數：當前作業系統版本： [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) ifconfig檢視當前網絡卡資訊：

Python2.7 呼叫Windows X86 DLL檔案獲取返回報文並提取token

研究了我兩天，主要是對這個dll的資料型別不瞭解不知道如何轉換，所以現在記下筆記。下面是調取win32介面工具的dll檔案進行對介面返回報文進行解碼並獲取token值。。。。。。 #!user/bin/python2.7 #coding:utf-8 import re import ct

awk陣列例項1：統計訪問web的日誌使用者IP數量並排序

[email protected] logs] cat access_log 10.12.29.250 - - [10/Oct/2017:10:41:19 +0800] "GET /favicon.ico HTTP/1.1" 404 209 10.12.29.250 - - [10/Oct

爬蟲過程中如何構建代理IP池？

做網路爬蟲時，一般對代理IP的需求量比較大。因為在爬取網站資訊的過程中，很多網站做了反爬蟲策略，可能會對每個IP做頻次控制。這樣我們在爬取網站時就需要很多代理IP。代理IP的獲取，可以從以下幾個途徑得到：從免費的網站上獲取，質量很低，能用的IP極少購買收費的代理服務，

docker學習(六) 使用maven構建springboot docker映象並push到nexus

使用maven構建springboot docker映象並push到nexus 前面學習了使用gradle構建springboot docker映象，docker學習(三) gradle 使用docker外掛自動構建springboot工程，現在學習使用

使用 Python3 讀取excle 表格裡的ip地址並一個個ping

工作需要，用python3寫了個和cmd互動的小程式讀取excle 表格裡的ip地址並一個個ping，ping不通的都輸出來。安裝python3會用到的命令： #cd C:\Windows\System32\cmd.exe #easy_install.exe pip

在CentOS中配置靜態ip，並連線外網

由於最近在搞大資料，因為涉及到Linux叢集配置，所以需要將每臺主機配置一個固定的ip，也就是靜態ip。但由於缺少運維知識，導致叢集內部可以通訊，但不可連線外網。環境如下：試驗中我在vmware中安裝CentOS6.7搭建了一個叢集，叢集中有3個節點， ha

scapy構建icmp/ip報文並攻擊

相關推薦