Генерация 1 tcp пакета

0

1

Как сгенерировать пакет tcp, какие есть инструменты для этого? Nping и hping3 не подходят, так как в конце полысают пакет с флагом RST и соединение рвется. Нужно все это чтобы постестить syn half open ddos

Ссылка

← Парсинг лога на предмет последней нужной записи

lvm commands for non-root user →

#!/usr/bin/env python2
from scapy.all import *
sport = 3377
dport = 2222
src = "192.168.40.2"
dst = "192.168.40.135"
ether = Ether(type=0x800, dst="00:0c:29:60:57:04", src="00:0c:29:78:b0:ff")
ip = IP(src=src, dst=dst)
SYN = TCP(sport=sport, dport=dport, flags='S', seq=1000)
xsyn = ether / ip / SYN / "Some Data"
packet = xsyn.build()
print(repr(packet))

и посылай через raw сокет

vvviperrr ★★★★★
(22.11.18 17:21:06 MSK)

Ответ на: комментарий от vvviperrr 22.11.18 17:21:06 MSK

Ну это понятно, я так и думал что такое только через ЯП реализуется )

gobot ★★★★
(22.11.18 18:44:47 MSK) автор топика

Ссылка

Посмотри на mausezahn с netsniff-ng.

nand ★
(22.11.18 20:53:24 MSK)

Ответ на: комментарий от nand 22.11.18 20:53:24 MSK

Да, это то что нужно. Скомпилил с github, запускаю

./trafgen -o eno1  -n 10  --cpus 1 '{ eth(),ipv4(da=1.1.1.1),tcp(sp=45643,dp=443),"Hello" }'

1 packets to schedule
59 bytes in total
Running! Hang up with ^C!

10 packets outgoing
590 bytes outgoing
0 sec, 3 usec on CPU0 (10 packets)

И нифига не идет почему то. Когда ставишь -o lo, то пакеты идут. Смотрю tcpdum на обоих машинах...

gobot ★★★★
(23.11.18 10:47:36 MSK) автор топика

Ответ на: комментарий от gobot 23.11.18 10:47:36 MSK

Я юзал mausezahn только с этого набора, генерил UDP пакеты.
Пример SYN-флуда на хост 1.1.1.1 с user guide:

mz eth0 -A rand -B 1.1.1.1 -c 0 -t tcp "dp=1-1023, flags=syn"  \
        -P "Good morning! This is a SYN Flood Attack.          \
            We apologize for any inconvenience."

nand ★
(23.11.18 15:44:49 MSK)

Ссылка

Ответ на: комментарий от vvviperrr 22.11.18 17:21:06 MSK

Попробовал через этот скрипт, установил pip install scapy и в начале заменил python2 на python(это же не принципиально важно?)
Изменил все порты и адреса на реальные, маки выставил(взял src из ifconfig, а dst посмотрел в arp -n, мак шлюза). Пакет не уходит и не регистрируется локально через tcpdump. Все ли я правильно сделал и что можно посоветовать чтобы этот пакет ушел по назначению?

gobot ★★★★
(27.11.18 15:29:07 MSK) автор топика