Python黑帽編程3.0 第三章網路介面層攻擊基礎知識

01-26

3.0 第三章網路介面層攻擊基礎知識

首先還是要提醒各位同學，在學習本章之前，請認真的學習TCP/IP體系結構的相關知識，本系列教程在這方面只會淺嘗輒止。

本節簡單概述下OSI七層模型和TCP/IP四層模型之間的對應關係，最後是本章教程需要的幾個核心Python模塊。

3.0.1 TCP/IP分層模型

國際標準化組織（ISO）在1978年提出了「開放系統互聯參考模型」，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它將計算機網路體系結構的通信協議劃分為七層，自下而上依次為：物理層（Physics Layer）、數據鏈路層（Data Link Layer）、網路層（Network Layer）、傳輸層（Transport Layer）、會話層（Session Layer）、表示層（Presentation Layer）、應用層（Application Layer）。其中第四層完成數據傳送服務，上面三層面向用戶。

除了標準的OSI七層模型以外，常見的網路層次劃分還有TCP/IP四層協議以及TCP/IP五層協議，它們之間的對應關係如下圖所示：

圖2

四層模型和五層是現實世界中真實存在的，本系列教程遵循4層模型來寫作。本章內容集中在網路介面層，實際對應到5層的數據鏈路層，因為硬體本身不是我們要關心的內容。之後的各章，都會出現這張圖，希望引起你的重視。

3.0.2 數據鏈路層

在TCP/IP協議族中，數據鏈路層主要有三個目的：

1）為IP模塊發送和接收數據

2）為ARP模塊發送ARP請求和接收ARP應答

3）為RARP模塊發送RARP請求和接收RARP應答

這裡需要強調一點的是，arp和rarp協議我們將其劃分在數據鏈路層，如果你把它當成網路層協議也無所謂，希望讀者不要在這個問題上爭論。提到數據傳輸，必須要談我們的網路環境，就我本人目前能接觸到的網路基本都是乙太網。

乙太網(Ether-net)是指 DEC 公司、Intel 公司和 Xerox 公司在 1982 年聯合公布的一個標準，這個標準裡面使用了一種稱作 CSMA/CD 的接入方法。而 IEEE802 提供的標準集 802.3(還有一部分定義到了 802.2 中)也提供了一個 CSMA/CD 的標準。

這兩個標準稍有不同，因此鏈路層數據幀的的封裝格式也有所不同（數據幀中的地址為MAC 地址）：

圖3

3.0.3 SCAPY

Scapy的是一個強大的互動式數據包處理程序（使用python編寫）。它能夠偽造或者解碼大量的網路協議數據包，能夠發送、捕捉、匹配請求和回復包等等。它可以很容易地處理一些典型操作，比如埠掃描，tracerouting，探測，單元測試，攻擊或網路發現（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）。最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP上解碼加密通道（VOIP）、ARP緩存攻擊（VLAN）等，這也是其他工具無法處理完成的。

scapy在kali linux 2.0 中默認已經被安裝，如果你的系統中沒有需要手動安裝一下，下面是軟體包安裝的簡單說明。

使用pip安裝scapy。

root@kali:/home/pycharm# pip install scapy