mac flood

本课通过讲Python的scapy模块, 实现对数据包的侦听 解析 与 伪造, 主要内容如下:

1. 利用tcp协议三次握手的漏洞, 通过伪造数据包向目标主机发送大量伪造的的 tcp 连接报文, 实现tcp sync flood与socketstress技术, 进而耗尽目标主机的系统资源.

2. 针对UDP协议无连接的特性, 对开放了UDP端口的目标主机持续发送大量伪造了数据源的UDP报文, 即可实现耗尽其资源的目的.

3. 通过scapy模块创建大量伪造了MAC地址的数据帧发送至思科交换机, 最终实现耗尽其mac地址表资源的目的.

4. 通过构造大量arp报文, 伪造IP与MAC地址的映射关系, 将报文发送至网络设备, 耗尽网络设备性能.

5. 利用DNS报文的request报文与response报文大小不同的特点, 伪造DNS请求数据包的数据源向DNS服务器发送域名解析请求, 实现将应答包引向被指向的源主机的目的.