IPv6 ICMP

 icmp ipv6 request

     i=IPv6()

     i.dst="2001:db8:dead::1"

     q=ICMPv6EchoRequest()

     p=(i/q)

     sr1(p)

 ipv6 source route packets

     i=IPv6()

     i.dst="2001:db8:dead::1"

     h=IPv6ExtHdrRouting()

     h.addresses=["2001:db8:dead::1","2001:db8:dead::1","2001:db8:dead::1"]

     p=ICMPv6EchoRequest()

     pa=(i/h/p)

 Routing Header Example

     a = sr1(IPv6(dst="2001:4f8:4:7:2e0:81ff:fe52:9a6b")/ \

     IPv6ExtHdrRouting(addresses=["2001:78:1:32::1", "2001:20:82:203:fea5:385"])/ \

     ICMPv6EchoRequest(data=RandString(7)), verbose=0)

     a.src

 Traceroute

     waypoint = "2001:301:0:8002:203:47ff:fea5:3085"

     target = "2001:5f9:4:7:2e0:81ff:fe52:9a6b"

     traceroute6(waypoint, minttl=15 ,maxttl=34,l4=IPv6ExtHdrRouting(addresses=[target])/ICMPv6EchoRequest(data=RandString(7)))

 Current high score (not tested)

       addr1 = "2001:4830:ff:12ea::2"

       addr2 = "2001:360:1:10::2"

       zz=time.time();

       a=sr1(IPv6(dst=addr2, hlim=255)/IPv6ExtHdrRouting(addresses=[addr1, addr2]*43)/ICMPv6EchoRequest(data="staythere"), verbose=0, timeout=80);

       print "%.2f seconds" % (time.time() - zz)

 ipv6 NA (version 1)

     sendp(Ether()/IPv6()/ICMPv6ND_RA()/ ICMPv6NDOptPrefixInfo(prefix="2001:db8:cafe:deca::", prefixlen=64)/ ICMPv6NDOptSrcLLAddr(lladdr="00:b0:de:ad:be:ef"), loop=1, inter=3)


 ipv6 NA (version 2)

     a=IPv6(nh=58, src='fe80::214:f2ff:fe07:af0', dst='ff02::1', version=6L, hlim=255, plen=64, fl=0L, tc=224L)

     b=ICMPv6ND_RA(code=0, chlim=64, H=0L, M=0L, O=0L, routerlifetime=1800, P=0L, retranstimer=0, prf=0L, res=0L, reachabletime=0, type=134)

     c=ICMPv6NDOptSrcLLAddr(type=1, len=1, lladdr='00:14:f2:07:0a:f1')

     d=ICMPv6NDOptMTU(res=0, type=5, len=1, mtu=1500)

     e=ICMPv6NDOptPrefixInfo(A=1L, res2=0, res1=0L, L=1L, len=4, prefix='2001:db99:dead::', R=0L, validlifetime=2592000, prefixlen=64, preferredlifetime=604800, type=3)

     send(a/b/c/d/e)

 The one line Router Advertisement daemon killer

     send(IPv6(src=server)/ICMPv6ND_RA(routerlifetime=0), loop=1, inter=1)

 Test1

     someaddr=["2001:6c8:6:4::7", "2001:500::1035", "2001:1ba0:0:4::1",

     "2001:2f0:104:1:2e0:18ff:fea8:16f5", "2001:e40:100:207::2",

     "2001:7f8:2:1::18", "2001:4f8:0:2::e", "2001:4f8:0:2::d"]

     for addr in someaddr:

       a = sr1(IPv6(dst=addr)/ICMPv6NIQueryName(data=addr), verbose=0)

       print a.sprintf( "%-35s,src%: %data%")

 Test2

     someaddr=["2001:6c8:6:4::7", "2001:500::1035", "2001:1ba0:0:4::1",

     "2001:2f0:104:1:2e0:18ff:fea8:16f5", "2001:e40:100:207::2",

     "2001:7f8:2:1::18", "2001:4f8:0:2::e", "2001:4f8:0:2::d"]

     for addr in someaddr:

       a = sr1(IPv6(dst="ff02::1")/ICMPv6NIQueryName(data="ff02::1"))

       print a.sprintf( "%data%")

 IPv6 Scapy 3 Way

 Creating a IPv6 3 Way Handshake

 Step 1.

 trun off the RST Packets from the Kernel, because no listen Port on the Source Port. (Scapy is not unsing RAW Socket)

 iptables -A OUTPUT -p tcp --tcp-flags RST RST -d {dest IP} -j DROP  

 Step 2.

 Send th SYN Packet with scapy and fetch the answer.

     ip=IPv6(dst="2001:db8:0:1:207:3fff:fe68:df44")

     TCP_SYN=TCP(sport=1500, dport=80, flags="S", seq=100)

     TCP_SYNACK=sr1(ip/TCP_SYN)

 Step 3.

 Send the ACK Packet with scapy

     my_ack = TCP_SYNACK.seq + 1

     TCP_ACK=TCP(sport=1500, dport=80, flags="A", seq=101, ack=my_ack)

     send(ip/TCP_ACK)

 Step 4.

 Check the client with netstat -na

IPv6 Scapy Samples的更多相关文章

  1. python脚本执行Scapy出现IPv6警告WARNING解决办法

    安装完scapy,写了脚本执行后执行: WARNING: No route found for IPv6 destination :: (no default route?) 原因是用 from sc ...

  2. scapy IPv6 NS NA报文构造

    NS 报文构造: #! /bin/python from scapy.all import * a=IPv6(src='2a01:4f8:161:5300::40', dst='ff02::1:ff0 ...

  3. 小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy

    四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在. 四层发现的优点: 1.可路由且结 ...

  4. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  5. 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping

    三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态:在三层发现中主要使用icmp协议 ...

  6. python自动化运维三:数据报表定制以及scapy模块介绍

    p { margin-bottom: 0.25cm; line-height: 120% } a:link { } Excel也是报表的一个重要的工具.这里首先接受下excel的操作.先来看一个简单的 ...

  7. 从Linux内核角度看中间人攻击(ARP欺骗)并利用Python scapy实现

    邻居子系统与ARP协议 邻居子系统的作用就是将IP地址,转换为MAC地址,类似操作系统中的MMU(内存管理单元),将虚拟地址,转换为物理地址. 其中邻居子系统相当于地址解析协议(IPv4的ARP协议, ...

  8. scapy学习笔记(2)--包及包的定义

    转载请注明:@小五义:http://www.cnblogs/xiaowuyi 一.包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”.其主要由“目的IP地址”.“源IP地 ...

  9. scapy学习笔记(1)

    转载请注明:小五义 http://www.cnblogs.com/xiaowuyi scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送.嗅探.解析和伪造网络数据包,常常被用到网 ...

随机推荐

  1. win10下zip安装mysql5.7的一些问题

    一.MySQL下载地址: http://dev.mysql.com/downloads/mysql/ 我们下载zip版本的   二.解压zip文件   三.复制一份里面的my-default.ini为 ...

  2. 有关于mfc webbrowser插件的使用

    最近写的东西中常常需要嵌入一些浏览器,微软提供了一个比较好的接口,可以在MFC写的程序中嵌入一个简易的浏览器,是以ActiveX插件的形式提供的接口,使用起来也比较的方便,这里我就简单记录下这个插件的 ...

  3. Car 加油

    package com.hanqi; public class Car { //属性 成员变量 //车的颜色 String YanSe; //车的品牌 String PinPai; //邮箱容量 do ...

  4. FSCapture截图软件注册码

    企业版序列号: name:bluman serial/序列号/注册码:VPISCJULXUFGDDXYAUYF

  5. doctotext

    文档解析库 http://www.it610.com/article/1936051.htm

  6. 16款值得一用的iPhone线框图模板 (PSD & Sketch)

    在任何网站或移动应用设计的过程中,线框图作为设计元素和功能的图示,它有助于帮助定义和更好地传达信息层次结构,让参与设计和开发的人员更好的理解设计师的思路和设计的功能点. 即使线框图设计是一个比较耗时的 ...

  7. 2018.06.29 NOIP模拟 1807(简单递推)

    1807 题目背景 SOURCE:NOIP2015-SHY-2 题目描述 给出一个由数字('0'-'9')构成的字符串.我们说一个子序列是好的,如果他的每一位都是 1.8.0.7 ,并且这四个数字按照 ...

  8. java.lang.String cannot be cast to java.util.Date

    我这个是个新建的功能,然后在保存的时候出现了这个错误.然后就找到了新建的action,发现其上的list方法出了问题. 这样是正确的.之前list<Constract>写成这样了.

  9. 测试-LoadRunner

    1录脚本 设置解析方式,html形式,会精炼成一个函数,此时找有用的url,写出函数:url方式,函数比较多. 参数化 两参数成对时,在脚本处选成对. 加上进程,加上返回值判断. 最后一段接口url, ...

  10. MODIS产品分析和数据处理

    ENVI+IDL 17种MODIS产品的功能解释 https://wenku.baidu.com/view/6fd329dcf524ccbff0218440.html ENVI读取MODIS数据大致步 ...