IPアドレスを偽装する方法を教えてください。今まで私はScapyモジュールを使用してきましたが、私はそれを自分で作って、それがどのように行われているかを見て、何か新しいことを学びたいと思っています。ここでScapyモジュールとコードは次のとおりPython経由で外部モジュールなしでIPアドレスをなりすます
from scapy.all import *
SPOOFED_PACKET = IP(src=SRC_IP, dst=DST_IP)/TCP(sport=SRC_PORT, dport=DST_PORT)/PAYLOAD
send(SPOOFED_PACKET)
"""Demonstrates how to construct and send raw Ethernet packets on the
network.
You probably need root privs to be able to bind to the network interface,
e.g.:
$ sudo python sendeth.py
"""
from socket import *
def sendeth(src, dst, eth_type, payload, interface = "eth0"):
"""Send raw Ethernet packet on interface."""
assert(len(src) == len(dst) == 6) # 48-bit ethernet addresses
assert(len(eth_type) == 2) # 16-bit ethernet type
s = socket(AF_PACKET, SOCK_RAW)
# From the docs: "For raw packet
# sockets the address is a tuple (ifname, proto [,pkttype [,hatype]])"
s.bind((interface, 0))
return s.send(src + dst + eth_type + payload)
if __name__ == "__main__":
print("Sent %d-byte Ethernet packet on eth0" %
sendeth("\xFE\xED\xFA\xCE\xBE\xEF",
"\xFE\xED\xFA\xCE\xBE\xEF",
"\x7A\x05",
"hello"))
IPv4ヘッダを含めるには:
"""Demonstrates how to construct and send raw Ethernet packets on the
network.
You probably need root privs to be able to bind to the network interface,
e.g.:
$ sudo python sendeth.py
"""
from socket import *
def sendeth(ethernet_packet, payload, interface = "eth0"):
"""Send raw Ethernet packet on interface."""
s = socket(AF_PACKET, SOCK_RAW)
# From the docs: "For raw packet
# sockets the address is a tuple (ifname, proto [,pkttype [,hatype]])"
s.bind((interface, 0))
return s.send(ethernet_packet + payload)
def pack(byte_sequence):
"""Convert list of bytes to byte string."""
return b"".join(map(chr, byte_sequence))
if __name__ == "__main__":
# Note that this example contains HARDCODED packets, meaning that
# it will ONLY work on the system it was designed for.
# I got these values by sending a ping while running Wireshark.
# You can do so yourself. Another way to construct these manually is to use
# the impacket library (sudo pip install impacket)
# src=fe:ed:fa:ce:be:ef, dst=52:54:00:12:35:02, type=0x0800 (IP)
ethernet_packet = [0x52, 0x54, 0x00, 0x12, 0x35, 0x02, 0xfe, 0xed, 0xfa,
0xce, 0xbe, 0xef, 0x08, 0x00]
# src=10.0.2.15, dst=195.88.54.16 (vg.no), checksum, etc.
ipv4_header = [0x45, 0x00, 0x00, 0x54, 0x05, 0x9f, 0x40, 0x00, 0x40, 0x01,
0x2f, 0x93, 0x0a, 0x00, 0x02, 0x0f, 0xc3, 0x58, 0x36, 0x10]
# echo (ping) request, checksum 2b45, etc
icmp_ping = [0x08, 0x00, 0x2b, 0x45, 0x11, 0x22, 0x00, 0x02, 0xa9, 0xf4, 0x5c,
0x53, 0x00, 0x00, 0x00, 0x00, 0xf5, 0x7b, 0x01, 0x00, 0x00, 0x00,
0x00, 0x00, 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17, 0x18,
0x19, 0x1a, 0x1b, 0x1c, 0x1d, 0x1e, 0x1f, 0x20, 0x21, 0x22, 0x23,
0x24, 0x25, 0x26, 0x27, 0x28, 0x29, 0x2a, 0x2b, 0x2c, 0x2d, 0x2e,
0x2f, 0x30, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37]
payload = "".join(map(chr, ipv4_header + icmp_ping))
# Construct Ethernet packet with an IPv4 ICMP PING request as payload
r = sendeth(pack(ethernet_packet),
pack(ipv4_header + icmp_ping))
print("Sent Ethernet w/IPv4 ICMP PING payload of length %d bytes" % r)
私はこのコードについて3つの質問があります。 (1)変数 'eth_type'に何を入れるべきですか? (2)この 'print(" eth0の%dバイトのイーサネットパケットを送信しました "% sendeth(" \ xFE \ xED \ xfa \ xce \ xBE \ xEF "、 " \ xFE \ xED \ xFA \ xCE \ xBE \ xEF "、 " \ x7A \ x05 "、 " hello "))'? (3)変数 'src'と' dst'は '(IP、PORT)'を含むタプルであるべきですか? – Kesi
'eth_type'は適切なEtherType(https://en.wikipedia.org/wiki/EtherType)に対応するraxの16進数でなければなりません。 'print'ステートメントは同時にイーサネットフレームを送信し、出力します。 'src'と' dst'はMACアドレスです。これはIPレイヤーではなく、イーサネットレイヤーであるためです。 – StephenG
'eth_type'のおかげで、私は今までに「イーサネットフレーム」と誤解していました。私は、 'Payload'の' SRC_IP'と 'DST_IP'を変更しようとしていたことを知っています。それがどうやってできるのか教えてくれますか?回答ありがとうございました – Kesi
あなたが正しい順序で正しいバイトのバイト配列を充填する、最初からパケットを構築することができます。その後、生のソケットに送信します。 –
これを見てください:https://gist.github.com/cslarsen/11339448 –