位置: 编程技术 - 正文
Python黑帽编程 3.4 跨越VLAN详解(python黑帽子怎么样)
编辑:rootadmin推荐整理分享Python黑帽编程 3.4 跨越VLAN详解(python黑帽子怎么样),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:python灰帽子电子书下载,python黑帽子怎么样,python黑帽子黑客与渗透测,python灰帽子pdf,python灰帽子pdf,python黑帽子和灰帽子,python黑帽子和灰帽子,python黑帽子,内容如对您有帮助,希望把文章链接给更多的朋友!
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。
图2
实现VLAN的方式有很多种,基于交换设备的VLAN划分,一般有两种:
l 基于交换机的端口划分
l 基于IEEE .1q协议,扩展以太网帧格式
基于第二层的VLAN技术,有个Trunking的概念,Trunking是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。除了.2.1q之外,思科有自己的Trunk协议叫ISL。
图3
图3是.1q的数据包,和普通的以太网帧并没有本质的区别,只是增加一个了VLAN Tag。红色部分的VLAN Identifier标识了一个数据包属于哪个VLAN,从而保证了数据广播的范围不会跨越VLAN。
现在做简单的思考,想要跨越VLAN通信,是不是只要修改数据包中的标识符就可以了呢?
3.4.1 VLAN Hopping
基于上面的分析,我们考虑一个简单的场景:跨VLANping,从Vlan1的一个主机发送一个ping请求到Vlan2中的一个主机。
在具体编码前,我们还是要先解决VLAN数据包构造的问题,在Scapy中我们使用Dot1Q类来构造图3中的Tag部分。如图4。
图4
下面我们可以编写一个跨VLAN的ping请求了。
上面的代码我们指定了目标主机的MAC和IP地址,添加了两个VLAN标识,第一个是发送数据的主机所在的VLAN,第二个是目标主机所在的VLAN。交换机会移除第一个标识,读到第二个标识的时候,会转发该数据包到目标主机。
3.4.2 跨VLAN的ARP欺骗
3.1、3.2和3.3节我们都在讨论ARP欺骗的问题,由于VLAN限制了广播域,我们之前的代码是无法跨VLAN进行ARP欺骗的。不过要解决这个问题也很简单,只需在我们之前构造的ARP欺骗数据中插入VLAN标识即可。下面这段代码是我们在3.1节构造ARP请求数据包的代码。
在构造数据包的部分,我们插入VLAN标识:
这样就可以实现跨VLAN的ARP欺骗了。
3.4.3 小结
本节主要讲了如何构造欺骗VLAN的数据包,达到跨VLAN数据通信和ARP欺骗的目的。需要注意的是,本文的方法主要针对.1Q协议,对以端口进行物理隔离的的VLAN没有效果。
以上所述是小编给大家介绍的Python黑帽编程 3.4 跨越VLAN详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对积木网网站的支持!
Python三级目录展示的实现方法 要求:1、三级菜单2、可依次选择进入各子菜单,选择序号进入目录3、输入b返回上级目录,q退出更改目录代码实现:#!/bin/envpython#!--*--coding:utf-8--*--#--
一些常用的Python爬虫技巧汇总 Python爬虫:一些常用的爬虫技巧总结爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。1、基本抓取网页get方法importurllib2url"ht
python 排序算法总结及实例详解 总结了一下常见集中排序的算法归并排序归并排序也称合并排序,是分治法的典型应用。分治思想是将每个问题分解成个个小问题,将每个小问题解决
标签: python黑帽子怎么样
本文链接地址:https://www.jiuchutong.com/biancheng/384494.html 转载请保留说明!