Python 协议攻击脚本(六): STP攻击

最新推荐文章于 2025-06-11 15:40:28 发布
原创 最新推荐文章于 2025-06-11 15:40:28 发布 · 3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了STP(生成树协议)的基本原理及在数据链路层防止环路的作用。接着,深入探讨了STP欺骗和DoS攻击的概念,通过发送伪造的BPDU数据包来操纵网络。此外,文章提供了数据包抓包的实践,使用Yersinia工具进行STP攻击分析,并展示了如何使用Python的Scapy库进行STP欺骗和DoS攻击的脚本编写,包括抓取根桥信息、构造并发送欺骗数据包的步骤。

文章目录

STP

生成树协议(英语:Spanning Tree ProtocolSTP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源.

STP的工作过程如下:

  • 首先进行根网桥的选举,不断发送BPDU,由桥ID最小的为根桥
  • 计算每个节点到根桥的距离,并由这些路径得到各冗余链路的代价,选择最小的成为通信路径(相应的端口状态变为forwarding),其它的就成为备份路径(相应的端口状态变为blocking)。

桥ID:

  1. 交换机设置的优先级(bridge priority)
  2. 交换机自身的mac,越小优先级越高

优先级优先,优先级相同则比较mac

stp欺骗

发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛(reconverge),从而引起回路,导致网络崩溃。

stp dos攻击

利用假冒的BPDU数据来消耗交换机的资源,从而达到破坏网络环境的目的.

数据包抓包

需要配置有生成树的网络环境

利用yersinia工具进行STP攻击,进行抓包分析

YERSINIA工具的使用(VLAN跳跃,STP攻击等)

STP欺骗

yersinia -G

mark

交换机发出来的数据包

mark

Scapy中Dot3对应的就是IEEE 802.3协议

Dot3

  • src: 00:03:0f:91:06:73 交换机mac
  • dst: 01-80-C2-00-00-00

链路层中01-80-C2-00-00-00多播地址

链路层发现协议 | wiki

LLC

  • dsap: 0x42
  • ssap: 0x42

STP

  • bridgeid:0
  • bridgemac:00:03:0f:91:06:73 交换机mac

攻击发出的包

mark

发现对mac进行伪造,mac小于了交换机mac,成功了根桥的欺骗

STP

  • bridgeid:0
  • bridgemac:00:03:0f:90:06:73 伪装的MAC

STP Dos

yersinia -G

mark

抓包

mark

随机生成一些字段

编写脚本

STP欺骗

1.抓取STP数据包,并获取当前根桥mac

sniff() :嗅探数据

sniff的帮助信息里面有这样一段

>>> help(sniff)
[...]
stop_filter: Python function applied to each packet to determine if
                     we have to stop the capture after this packet.
                     --Ex: stop_filter = lambda x: x.haslayer(TCP)
[...]

根据例子,可以得出这样的函数lambda x: x.haslayer(STP)

利用这个来抓取STP的数据包

>>> stp = STP()
>>> tcp = TCP()
>>> stp.haslayer(STP)
True
>>> tcp.haslayer(STP)
0
>>> sniff(stop_filter=lambda x: x.haslayer(STP),count=1)
<Sniffed: TCP:0 UDP:0 ICMP:0 Other:1>

提取根桥mac

>>> packet = sniff(stop_filter=lambda x: x.haslayer(STP),count=1)
>>> packet
<Sniffed: TCP:0 UDP:0 ICMP:0 Other:1>
>>> packet[-1]
<Dot3  dst=01:80:c2:00:00:00 src=00:03:0f:91:06:73 len=38 |<LLC  dsap=0x42 ssap=0x42 ctrl=3 |<STP  proto=0 version=0 bpdutype=0 bpduflags=0 rootid=0 rootmac=00:03:0f
最低0.47元/天 解锁文章

200万优质内容无限畅学
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2432
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
Python生成协议脚本工具
OneWord233的博客
05-29 2592
最近项目里需要一个生成协议脚本的工具,因为有空闲时间就写了一个,协议文件是html格式,我们用requests库请求然后解析,然后生成cs代码,以下是代码:
生成树协议STP)深度解析
最新发布
cxbigfish的博客
06-11 1350
生成树协议STP)深度解析
ensp进行STP根桥攻击实验
2303_76902210的博客
09-18 1456
STP根桥攻击是一种针对STP机制的安全威胁,攻击者可以通过伪造具有更优BPDU(Bridge Protocol Data Unit)信息的数据包来尝试改变现有的根桥。所有交换机都会参与到选举根桥的过程中,并且根据一定的规则选出最优的根桥。篡改BPDU信息:攻击者可能向网络发送精心构造的BPDU数据包,这些数据包携带了比当前根桥更低的桥ID值。如果网络中的其他交换机接收到了这样的BPDU,并认为它来自一个新的更好的根桥,则会重新计算生成树,并可能导致将攻击者的设备或受控设备误认为新的根桥。
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 847
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
python之RPC协议脚本开发
solo的博客
06-19 266
1、首先导入jar包:具体见(https://blog.youkuaiyun.com/tuntunwang/article/details/51866661) 2、具体python代码如下: #!/usr/bin/env python # encoding: utf-8 import hprose from hprose import HproseException def main(): ...
stp攻击Python脚本
09-14
对于 Python 脚本来说,直接编写用于发起 STP 攻击的代码并不常见,因为这通常是网络设备管理的底层任务,涉及二层交换机配置管理和协议解析等专业领域。然而,如果你对网络安全分析感兴趣,可以利用 Python 的网络...
python脚本进行stp spoofing攻击
03-12
### 编写 Python 脚本实现 STP Spoofing 攻击 为了实现 STP (Spanning Tree Protocol) 欺骗攻击,可以利用 Scapy 库来构建并发送自定义的 BPDU (Bridge Protocol Data Unit) 数据包。Scapy 是一个强大的交互式...
STP-540-Group:STP 540组分配
02-23
4. Python脚本(.py):用于处理数据或执行自动化任务,如收集网络信息、计算STP路径等。 通过这些文件,我们可以深入理解STP 540组的工作原理,分析其在网络中的作用,以及如何使用Jupyter Notebook进行管理和维护...
STP-STEP-IGES-BREP文件转STL(Python
07-24
总结来说,Python提供了一种灵活的方式来处理STP、STEP、IGES和STL文件之间的转换,使得在不同的CAD系统和3D打印之间进行数据交换变得更加便捷。然而,转换过程中需谨慎处理数据损失问题,并根据实际需求选择合适的...
STP基本操作以及STP攻击
weixin_50339233的博客
05-11 3393
STP思维导图 一、STP的操作: 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 (一)搭建TOP环境: (二)在个交换机中,首先选择根桥 1.每台交换机中分别输入display stp命令,找到各自的Bid SW1 SW2 SW3 SW4 SW5 SW6 2.根桥:比较BID 越小越优先 如果优先级一致,比较 MAC地址 根桥是从所有参加选举的交换机中,选出来的,BID越小越优先 则...
python25中stpf
03-25
python25中stpf
stp协议(stp协议)
02-26
stp协议stp协议stp协议stp协议stp协议
网络中常见的STP生成树攻击行为.docx
09-30
网络中常见的STP生成树攻击行为.docx
python映射_Python实现TCP协议下的端口映射功能的脚本程序示例
weixin_39841709的博客
12-05 312
1 端口映射举个例子来说明一下端口映射的作用。有A、B、C三台计算机,A、B互通,B、C互通,但是A、C不通,这个时候在C上开了一个Web服务,如何让A访问C的Web服务?最简单有效的办法就是在B上开一个端口映射服务,然后让A访问B的某个端口,B将这个端口上的所有流量全部转发到C的Web服务端口上,同时将C上Web服务返回的流量也全部转发给A。这样对A来说,以B为跳板,实现了间接访问C上Web服务...
Python之网络协议
xionghaiziya的博客
10-13 144
互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功 能不同,分工不同,人为的分层七层。# 背景:早期世界范围内的计算机是不能够互相通信的,当时的计算只是在'局域网'中通信 后来呢,世界范围内的计算机也通信了,在广域网中通信,这就是互联网.# 同一个端口号只能够表示一个正在运行的应用程序,端口号不能够冲突,但是软件一 旦关闭,就会释放出来占用的端口号,别的应用程序就能够使用了.
Python对3D STEP/STP 文件解析
HOLAHOO的博客
10-25 5212
Python实现对3D STEP/STP格式文件的解析
Python基于生成树机制实验的内容
毕业作品网站
09-20 242
1、基于已有代码,实现生成树运行机制,对于给定拓扑,计算输出相应状态下的最小生成树拓扑2、自己构造一个不少于 7 个节点,冗余链路不少于 2 条的拓扑,使用 stp 程序计算输出最小生成树拓扑。
STP操作那些事
weixin_34007906的博客
03-14 208
因最近找工作需要应对面试,不得不重新开始理论知识的回顾,为避免以后遗忘后再次做重复性的工作,故记录下来。 STP选举思路:选择根网桥,非根网桥上确定根端口,非根网桥上确定指定端口。 四条比较原则:根桥ID,累计根路径开销,发送交换机BID,发送端口PID。 选举1个根网桥:比较BPDU中的BID(优先级+mac地址),比小,先看优先级,再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值