dhcpwn
1.0.0
DHCPwn是用于测试DHCP IP耗尽攻击的工具。它还可用于嗅探本地DHCP流量。
有用的链接:
DHCP协议是无连接的,通过UDP实现。这两个特征允许执行这种攻击。由于客户端和服务器之间没有建立实际连接,我们可以快速发送许多欺骗请求。
DHCP服务器依靠发送者的MAC地址来分配IP地址。我们可以轻松地使用不同的虚假MAC地址来欺骗许多请求。这最终将耗尽服务器分配新IP地址的能力。根据服务器释放与给定MAC地址关联的IP地址的方法,此攻击的效果可能会更高或更低。例如,如果服务器快速释放未收到响应的分配,则攻击的效果将会降低。
这种攻击通常被认为是 DoS 的一种形式。
$ pip3 install dhcpwn
$ dhcpwn -h
或者
$ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h
洪水:
$ dhcpwn --interface wlan0 flood --count 256
闻:
$ dhcpwn --interface wlan0 sniff
帮助:
$ dhcpwn -h
