IPv6 ICMP

 icmp ipv6 request

     i=IPv6()

     i.dst="2001:db8:dead::1"

     q=ICMPv6EchoRequest()

     p=(i/q)

     sr1(p)

 ipv6 source route packets

     i=IPv6()

     i.dst="2001:db8:dead::1"

     h=IPv6ExtHdrRouting()

     h.addresses=["2001:db8:dead::1","2001:db8:dead::1","2001:db8:dead::1"]

     p=ICMPv6EchoRequest()

     pa=(i/h/p)

 Routing Header Example

     a = sr1(IPv6(dst="2001:4f8:4:7:2e0:81ff:fe52:9a6b")/ \

     IPv6ExtHdrRouting(addresses=["2001:78:1:32::1", "2001:20:82:203:fea5:385"])/ \

     ICMPv6EchoRequest(data=RandString(7)), verbose=0)

     a.src

 Traceroute

     waypoint = "2001:301:0:8002:203:47ff:fea5:3085"

     target = "2001:5f9:4:7:2e0:81ff:fe52:9a6b"

     traceroute6(waypoint, minttl=15 ,maxttl=34,l4=IPv6ExtHdrRouting(addresses=[target])/ICMPv6EchoRequest(data=RandString(7)))

 Current high score (not tested)

       addr1 = "2001:4830:ff:12ea::2"

       addr2 = "2001:360:1:10::2"

       zz=time.time();

       a=sr1(IPv6(dst=addr2, hlim=255)/IPv6ExtHdrRouting(addresses=[addr1, addr2]*43)/ICMPv6EchoRequest(data="staythere"), verbose=0, timeout=80);

       print "%.2f seconds" % (time.time() - zz)

 ipv6 NA (version 1)

     sendp(Ether()/IPv6()/ICMPv6ND_RA()/ ICMPv6NDOptPrefixInfo(prefix="2001:db8:cafe:deca::", prefixlen=64)/ ICMPv6NDOptSrcLLAddr(lladdr="00:b0:de:ad:be:ef"), loop=1, inter=3)


 ipv6 NA (version 2)

     a=IPv6(nh=58, src='fe80::214:f2ff:fe07:af0', dst='ff02::1', version=6L, hlim=255, plen=64, fl=0L, tc=224L)

     b=ICMPv6ND_RA(code=0, chlim=64, H=0L, M=0L, O=0L, routerlifetime=1800, P=0L, retranstimer=0, prf=0L, res=0L, reachabletime=0, type=134)

     c=ICMPv6NDOptSrcLLAddr(type=1, len=1, lladdr='00:14:f2:07:0a:f1')

     d=ICMPv6NDOptMTU(res=0, type=5, len=1, mtu=1500)

     e=ICMPv6NDOptPrefixInfo(A=1L, res2=0, res1=0L, L=1L, len=4, prefix='2001:db99:dead::', R=0L, validlifetime=2592000, prefixlen=64, preferredlifetime=604800, type=3)

     send(a/b/c/d/e)

 The one line Router Advertisement daemon killer

     send(IPv6(src=server)/ICMPv6ND_RA(routerlifetime=0), loop=1, inter=1)

 Test1

     someaddr=["2001:6c8:6:4::7", "2001:500::1035", "2001:1ba0:0:4::1",

     "2001:2f0:104:1:2e0:18ff:fea8:16f5", "2001:e40:100:207::2",

     "2001:7f8:2:1::18", "2001:4f8:0:2::e", "2001:4f8:0:2::d"]

     for addr in someaddr:

       a = sr1(IPv6(dst=addr)/ICMPv6NIQueryName(data=addr), verbose=0)

       print a.sprintf( "%-35s,src%: %data%")

 Test2

     someaddr=["2001:6c8:6:4::7", "2001:500::1035", "2001:1ba0:0:4::1",

     "2001:2f0:104:1:2e0:18ff:fea8:16f5", "2001:e40:100:207::2",

     "2001:7f8:2:1::18", "2001:4f8:0:2::e", "2001:4f8:0:2::d"]

     for addr in someaddr:

       a = sr1(IPv6(dst="ff02::1")/ICMPv6NIQueryName(data="ff02::1"))

       print a.sprintf( "%data%")

 IPv6 Scapy 3 Way

 Creating a IPv6 3 Way Handshake

 Step 1.

 trun off the RST Packets from the Kernel, because no listen Port on the Source Port. (Scapy is not unsing RAW Socket)

 iptables -A OUTPUT -p tcp --tcp-flags RST RST -d {dest IP} -j DROP  

 Step 2.

 Send th SYN Packet with scapy and fetch the answer.

     ip=IPv6(dst="2001:db8:0:1:207:3fff:fe68:df44")

     TCP_SYN=TCP(sport=1500, dport=80, flags="S", seq=100)

     TCP_SYNACK=sr1(ip/TCP_SYN)

 Step 3.

 Send the ACK Packet with scapy

     my_ack = TCP_SYNACK.seq + 1

     TCP_ACK=TCP(sport=1500, dport=80, flags="A", seq=101, ack=my_ack)

     send(ip/TCP_ACK)

 Step 4.

 Check the client with netstat -na

IPv6 Scapy Samples的更多相关文章

  1. python脚本执行Scapy出现IPv6警告WARNING解决办法

    安装完scapy,写了脚本执行后执行: WARNING: No route found for IPv6 destination :: (no default route?) 原因是用 from sc ...

  2. scapy IPv6 NS NA报文构造

    NS 报文构造: #! /bin/python from scapy.all import * a=IPv6(src='2a01:4f8:161:5300::40', dst='ff02::1:ff0 ...

  3. 小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy

    四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在. 四层发现的优点: 1.可路由且结 ...

  4. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  5. 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping

    三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态:在三层发现中主要使用icmp协议 ...

  6. python自动化运维三:数据报表定制以及scapy模块介绍

    p { margin-bottom: 0.25cm; line-height: 120% } a:link { } Excel也是报表的一个重要的工具.这里首先接受下excel的操作.先来看一个简单的 ...

  7. 从Linux内核角度看中间人攻击(ARP欺骗)并利用Python scapy实现

    邻居子系统与ARP协议 邻居子系统的作用就是将IP地址,转换为MAC地址,类似操作系统中的MMU(内存管理单元),将虚拟地址,转换为物理地址. 其中邻居子系统相当于地址解析协议(IPv4的ARP协议, ...

  8. scapy学习笔记(2)--包及包的定义

    转载请注明:@小五义:http://www.cnblogs/xiaowuyi 一.包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”.其主要由“目的IP地址”.“源IP地 ...

  9. scapy学习笔记(1)

    转载请注明:小五义 http://www.cnblogs.com/xiaowuyi scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送.嗅探.解析和伪造网络数据包,常常被用到网 ...

随机推荐

  1. 仿微信客户端 帧布局中加入fragment

    学习内容来自“慕课网” 这里用Fragment来实现APP主界面 思路: 底部横向排列4个LinearLayout,每个LinearLayout包含一个图片按钮和一个文字 1.默认显示第一个功能(微信 ...

  2. php 账号不能同时登陆,当其它地方登陆时,当前账号失效

    解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的ses ...

  3. Halcon的编程语法与数据处理——第8讲

    1.跟其他语言不完全一致的表达符号 赋值符号  := 引号      ' ' (一律是单引号) 求商求余  /   % (一个整数除以另一个数,如何使商是实型的?即浮点型) 逻辑运算  and  or ...

  4. 原生JS获取url汇总

    在WEB开发中,许多开发者都比较喜欢使用javascript来获取当前url网址,本文就此为大家总结一下比较常用获取URL的javascript实现代码 URL即统一资源定位符 (Uniform Re ...

  5. PAT 1078 字符串压缩与解压(20)(代码+思路)

    1078 字符串压缩与解压(20 分) 文本压缩有很多种方法,这里我们只考虑最简单的一种:把由相同字符组成的一个连续的片段用这个字符和片段中含有这个字符的个数来表示.例如 ccccc 就用 5c 来表 ...

  6. NGS的duplicate的问题

    NGS的duplicate的问题   duplicate的三个问题: 一.什么是duplicate? 二.duplicate来源? 三.既然PCR将1个reads复制得到成百上千copies,那为什么 ...

  7. 详解html中的元老级元素:“table”

    table标签历史悠久,在互联网出现的早期,web网页的排版主要是靠table表格,对web网页做出了不可磨灭的贡献,直到后来层叠样式表:CSS的发展完善,再配合空元素DIV,才有了今天绚丽多彩的网页 ...

  8. CountVectorizer()类解析

      主要可以参考下面几个链接: 1.sklearn文本特征提取 2.使用scikit-learn tfidf计算词语权重 3.sklearn官方中文文档 4.sklearn.feature_extra ...

  9. 冒泡排序java语言实现

    class bubbleSort { public static void main(String[] args){ int[] a={49,38,65,97,76,13,27,49,78,34,12 ...

  10. 2018.07.17 洛谷P1368 工艺(最小表示法)

    传送门 好的一道最小表示法的裸板,感觉跑起来贼快(写博客时评测速度洛谷第二),这里简单讲讲最小表示法的实现. 首先我们将数组复制一遍接到原数组队尾,然后维护左右指针分别表示两个即将进行比较的字符串的头 ...