1. 帧注入
对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:
可以将原数据格式的包注入到网络中。在模拟网络应答方面很强大。
原始套接字包结构具有不可延展性。
随机注入
如果你可以随机注入数据到网络上的话,,你就可以向网络上发送任何数据。^_^
2. 代码实验
进入python运行环境,需要加上root权限。(sudo python)。
>>> >>> import socket >>> import struct >>> >>> >>> rawSocket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x0800)) >>> >>> rawSocket.bind((“eth0”,socket.htons(0x0800))) >>> packet = struct.pack(“!6s6s2s”,’\xaa\xaa\xaa\xaa\xaa\xaa’,’\xbb\xbb\xbb\xbb\xbb\xbb’,’\x08\x00’) >>> >>> packet ‘\xaa\xaa\xaa\xaa\xaa\xaa\xbb\xbb\xbb\xbb\xbb\xbb\x08\x00’ >>> >>> len(packet) 14 >>> >>> rawSocket.send(packet + “hello, there.”) 27 >>>
这里依旧使用PF_PACKET协议族,绑定到eth0网络接口上,端口号0x0800。利用struct模块的pack()函数来封装帧。以太网帧头有14字节,分别为6字节目的mac地址、6字节源mac地址和2字节协议类型。”!6s6s2s”中!表示按网络序组包。我们用len()函数求一下packet的长度,正好为14字节。然后加上我们想发送的内容将数据发送的网络中,返回的结果是发送数据的长度。 使用tcpdump或者wireshark来查看一下我们发送的数据。我这里采用tcpdump的方式,终端下输入以下命令(我用的是Ubuntu Server,ssh连接。为了方便查看,过滤掉端口为22的数据。去除杂乱数据),然后重新发送一下数据: $ sudo tcpdump -i eth0 -vv -XX “not port 22 and not arp and not udp”
从结果的第二个数据包看,我们的随机的数据已经注入到网络中。
答:他是憋死的,因为沙漠里没有电线杆撒尿。问:
