论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-10-23 17:11 |只看该作者 |倒序浏览

使用google，只搜到一个示例代码，是TCP SYN的，再想搜其他的资料就没有了。
下面是我写的伪造DNS REQUST的代码，参考了上面提到的代码

#!/usr/bin/python
import sys
import libnet
from libnet.constants import *
l = libnet.context(
RAW4, # The injection type
'eth0' # Device name
)
dst_ip = l.name2addr4(
'10.0.0.197', # Let's get the network byte ordered representation of this IP
DONT_RESOLVE
)
src_ip = l.name2addr4(
'10.0.0.31', # Let's get the network byte ordered representation of this IP
DONT_RESOLVE
)
#query
import struct
query=struct.pack('b3sb4sb3sbbbbb',3,'www',4,'sina',3,'com',0,0,1,0,1)
dns_tag = l.build_dnsv4(
h_len=12,
id=2,
flags=256,
num_q=1,
num_anws_rr=0,
num_auth_rr=0,
num_addi_rr=0,
payload=query,
)
udp_tag = l.build_udp(
dp=53, # destination port
sum=0,
len=38,
)
# Now onto the IPv4 header
#ipv4_tag = l.autobuild_ipv4(
ipv4_tag = l.build_ipv4(
# len=IPV4_H + UDP_H + 12, # IPV4 packet length
prot=IPPROTO_UDP, # Protocol type
dst=dst_ip,
src=src_ip,
)
#send packet
l.write()

复制代码

[ 本帖最后由印随于 2009-10-23 17:19 编辑 ]

文库|博客

印随

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2009-10-23 17:15 |只看该作者

系统需要安装libnet和pylibnet。
在构造DNS部分的时候，发现系统帮助build_dnsv4的语法是错误的，第一个参数应该是h_len,
经过实验，这个参数必须写，而系统帮助中没有提到这个参数

从安装libnet到伪造数据成功，花了将近7个小时，主要原因还是发现问题不去认真思考，
而是去不停的尝试，希望哪一次能够碰巧蒙对，真是浪费生命