網盤鏈接:https://pan.baidu.com/s/1gtBKp3AEhNQbvnDABlh1Fg
提取碼:qvuw
———文章僅供娛樂,請勿濫用———
在斷網攻擊之前,我們先了解一下預備知識,
斷網攻擊分為很多種,比如DOS,SYN泛洪,ARP欺騙等等,我以最有趣的ARP欺騙為例,簡單介紹一下,#ARP欺騙#
ARP欺騙——主機型欺騙
主機型欺騙
主機型欺騙:在同一個網關下,欺騙者不斷地向一個主機(圖中PC 1)發送“我是網關”的ARP資料包,導致PC1拋棄了之前真正的網關的MAC地址,轉而相信欺騙者,將欺騙者發送的MAC設定為網關
地址,自此,PC1想要向外界發送資料請求時,將所有請求都發給了欺騙者,無法從網關連接到外界網路,斷網成功,
ARP欺騙——網關型欺騙
網關型欺騙
網關型欺騙:在同一個網關下,欺騙者不斷地向網關發送“我是PC1”的ARP資料包,過高的頻率遮蓋了真正的PC1 的ARP資料包,修改MAC快取中PC 1的MAC地址為欺騙者的MAC地址,PC 1雖然可以發送給網關資料包,但是無法接收到回應,斷網成功,
python第三方庫:scapy
scapy是由python開發的網路監控工具,對于python有著天然的api,通過python介面撰寫一些代碼,可以完成對手機的斷網攻擊,
scapy
由于目前的路由器都具有較強的應對ARP攻擊的防火墻,網關型欺騙基本無法實作,成功案例只有主機型欺騙,其實只要知道原理,代碼僅需寥寥幾行,
from scapy.all import *
def Arpsoof(ip):
srloop(ARP(psrc='https://www.cnblogs.com/lomuyun/p/網關IP,hwsrc="ff:ff:ff:ff:ff:ff",pdst=ip,op=2))
Arpsoof('PC1的IP')
#srloop:意為回圈發送,
#ff:ff:ff:ff:ff:ff通常代表default,無,
示例:
不斷發送ARP資料包,
可以看到,手機雖然顯示連接著wifi,但是卻無法上網了,
也許奏效的防護方法:手機在wifi設定中將IP設定為靜態IP,手機便會固定此時網關的MAC值,任你發送欺騙資料包,手機也不會更改MAC快取(與不同型號品牌的手機有關),
書著作權歸原文作者所有,如有侵權聯系洗掉
文章權歸原文作者所有,如有侵權聯系洗掉
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/73443.html
標籤:Python
