我们正在尝试使用Python创建一个脚本来阻止我们作为学校项目的一部分创建的DoS脚本。但我们很难找到有关如何做到这一点的任何信息。我们试图让iptables使用Python工作,但它无法工作或安装在2.7,3.4或3.6版本中。
是否有一些聪明的头脑可以给我们一些关于如何创建脚本来反击或阻止端口/ IP甚至MAC地址到脚本的提示?
这是我们正在努力解决的当前脚本,我们希望在我们开始工作时阻止DoS攻击:
我们对这个剧本没有任何赞誉,它仅作为我们正在尝试的内容的示例,希望它能让我们更好地理解它应该如何工作。 < / p>
import sys
import scapy.all as scapy
import iptc
import time
# Required Data Field
Field = {
# Key Value Required
'count' : (5, False) ,
'iface' : (None, True),
'timeout' : (None, False),
}
# Main Class For Finding DoS Packets
class DoSDetector:
def __init__(self, *args, **kwargs):
"""
All Arguments And Keywords Will Directly Passed To
Python Scapy Sniff Function.
"""
self.args = args
self.kwargs = kwargs
self.data={}
self.Sniffing_Start()
def extract_packets(self, pkt):
"""
Function For Extracting Packets.
This Function Is Specially Created For Filtering
DoS Packets.
"""
if pkt.haslayer(scapy.Dot11Deauth):
victim1 = pkt.addr2
victim2 = pkt.addr1
if str([victim1, victim2]) in self.data.keys():
self.data[str([victim1, victim2])]=self.data[str([victim1, victim2])]+1
else:
self.data[str([victim1, victim2])]=1
self.print_values()
return
def print_values(self):
"""
Function For Printing Values
"""
line = 0
for a,b in self.data.iteritems():
v1, v2 = eval(a)
print "\t[#] DoS Packet : {} <---> {} | Packets : {}".format(v1,v2,b)
line+=1
# Backspace Trick
sys.stdout.write("\033[{}A".format(line))
return
def Sniffing_Start(self):
'''
Function For Creating Python Scapy.sniff Function
'''
scapy.sniff(prn=self.extract_packets, *self.args, **self.kwargs)
return
# Drop packets from an attacker
class DropIt:
def drop_packet:
if xx
rule = iptc.Rule()
match = iptc.Match(rule, "tcp")
target = iptc.Target(rule, "DROP")
rule.add_match(match)
rule.target = target
else
pass
return
# Main Function
def main(*args, **kwargs):
DoSDetector(*args, **kwargs)
return
# Main Trigger
if __name__=='__main__':
if len(sys.argv)==2:
main(iface=sys.argv[1])
else:
print (" [ Error ] Please Provide Monitor Mode Interface Name ALso \n\n\t:~# sudo {} mon0 ".format(sys.argv[0]))
这将极大地帮助我们进一步开展项目。
我想指出这不是我们的脚本,但我们正在寻找类似的东西。
&#34;我们可以做得更清楚的是,在我们的问题中链接的脚本更多的是一个例子。我们希望找到一个有效的方法,然后通过了解它的工作方式来编写我们自己的&#34;。 -edit
提前致谢!
此致