第2章 深网聊天室的第一次应答
摸过,己经点分,距课还分钟——比平起分钟,子里还残留着凌晨掉打印台兴奋脚,怕吵还打呼噜舍友。
洗漱,对着镜子里自己愣愣,底淡淡圈,却掩里。
起昨过打印,到同围着设备呼“终于能打印”,种藏处成就,比考试拿满分还让。
甚至忍里琢磨,次再遇到类似问题,能能用更熟练技术解决,而像次样,靠“猜初始密码”碰运回到宿舍,张终于,揉着睛起,打个哈欠:“帅,起么?
今又没课,再儿呗”罗帅边收拾课本,边摇:“点教,占个靠位置,方便记记”张翻个,又倒回:“就太卷,等再半,到候叫,别让迟到”罗帅没再劝,背着包宿舍。
里很,只保洁阿姨推着清洁过音,轮碾过面,“咕噜咕噜”响。
到教,特绕到打印——设备运转正常,屏幕显示着“等待打印任务”,没昨卡顿提示。
嘴角牵起抹笑,转往教教里己经几个,抱着餐刷题霸,林晓也其,正靠位置,里拿着本《计算网络》,尖页划着点。
到罗帅,抬起,笑着挥挥:“里位置,帮占”罗帅过,把包放旁边子:“谢,今也么”林晓点点,把杯豆浆推过:“刚堂买,没饭吧?
得急”罗帅接过豆浆,里。
林晓同,对方总么细,管课提老师提问,还考试分享记,从没落过。
敢告诉林晓自己接网事,怕对方得“务正业”,更怕把卷未险里。
只能接过豆浆,句“谢谢”,然翻课本,假装认真预习今讲容课铃响,老师拿着教案教,始讲“局域网全防护”。
罗帅第次得课本容么“用”——老师提到ARP欺骗、MAC址伪装,正好网聊里到讨论。
拿记本,记着点,偶尔抬PPT,怕错过键信息。
林晓注到认真,悄悄旁边递张条:“今么么专注?
平都偷偷代码”罗帅接过条,笑笑,面句“节课容”,又把条递回课休息,罗帅借厕所,到教廊拐角处,掏。
速打虚拟程控制件——昨特设置端访问权限,就为能随查网聊。
登录成功,虚拟界面里聊果然消息,“幽灵”半:“没试过用ARP欺骗绕过园网流量监控?
们宿舍最查得严,连点专业资料都卡得,昨个Linux镜像,到半就被断网”罗帅睛子亮。
ARP欺骗课本见过,也虚拟里模拟过两次,虽然没真实园网里试过,但理论。
指屏幕速敲击,回复“模拟环境里试过”,刚打半又删掉。
怕自己漏键步骤,比如么避园网ARP防,更怕被“蝰蛇”种老鸟怼——次“蝰蛇”嘲讽“幽灵懂装懂”景,还记得清清楚楚就犹豫候,“蝰蛇”消息:“ARP欺骗过,现园网都装ARP防,用就被检测,被管理员?
们次就个用个,结果被记过,还全通报”面跟个“警告”表。
“幽灵”回复:“更好办法?
总能被卡着吧,论文还得查资料呢蝰蛇”却没再话,聊陷入沉默罗帅盯着屏幕,始加速。
起几“老码农论坛”到篇帖子,修改数据包TTL值能避ARP防——把TTL设到以,部分园网防检测规则就识别到。
帖子里还附测试截图,用某园网,成功绕过监控。
?
咬咬嘴唇,指悬输入框方,子里交战:吧,怕错;吧,又得个证自己,突然震,林晓消息:“老师***,?
赶紧回”罗帅抬,果然到老师拿着杯从办公,赶紧按灭,往教。
回到座位,林晓悄悄问:“刚才?
还以为逃课”罗帅摇摇:“没么,就廊接个话”敢实话,怕林晓追问,更怕对方察到异常节课,罗帅都没么。
老师讲“防配置入侵检测系统”,里都变成网聊里讨论容。
课本空处起ARP欺骗流程图,标“TTL=MAC=随”,还几个键Python函数,怕等儿忘。
林晓注到神,悄悄碰碰胳膊:“认真课,然等儿老师提问又”罗帅点点,却还忍里琢磨脚本法终于熬到课,老师刚教,罗帅就抓起包往宿舍。
张面喊:“帅,起堂午饭啊!
今堂糖醋排骨”罗帅也回挥挥:“们先,回宿舍点事”现满子都么ARP欺骗脚本,根本没饭回到宿舍,其舍友都堂,宿舍里空荡荡。
把打记本,启虚拟——密码“Code@”,之加密文件夹密码样,怕起被破解。
刚点网聊,就到“渡鸦”消息:“刚才ARP欺骗讨论,么话?
Rookie,首吗?”
面@代号罗帅愣才反应过——个聊能显示线数,还能到谁浏览历史消息,自己刚才首挂着,肯定被“渡鸦”现。
吸,再犹豫,输入框里敲字:“ARP欺骗能用,修改数据包TTL值,设到以,能避部分园网ARP防,之论坛到过测试案例”,又补充句:“过没真实环境里试过,只理论”消息瞬,聊几秒,连标都没再闪。
罗帅始冒汗,把壳都攥得点潮,睛盯着屏幕,怕到“懂装懂误导”之类回复。
过半分钟,“幽灵”先回复:“真假?
之改过TTL,设到***,结果还被检测,里错?”
罗帅赶紧补充:“配MAC址伪装,每次送数据包随成个虚拟MAC址,然防根据MAC址追踪到,之模拟环境里试过,只改TTL,得两个起改”又过儿,“渡鸦”消息:“试过?
模拟环境里,能稳定运吗?”
罗帅犹豫,回复:“虚拟里模拟过园网拓扑,用两台虚拟当目标设备,成功绕过简易ARP防,截获数据包,过没敢运,怕问题”——话半真半假,确实模拟过,但用自己搭简单环境,只台目标设备,而且运没超过分钟,真实园网复杂度比模拟环境,能能,也没把握“蝰蛇”突然冒:“吹牛逼谁?
本事测试志,练假把式”面跟个嘲讽表。
罗帅着句话,里点,却也网规矩——空话没用,得用证据证自己。
,回复:“今点,区局域网测试,到候数据包捕获志,用Wireshark抓包,能到没被拦截”区,基本没么用网,就算问题,也响太,相对全“渡鸦”回复:“以,。
到候把志加密传,密码聊里”完,“渡鸦”像就,应该线。
“蝰蛇”没再话,“幽灵”句“期待测试”,也退聊。
界面只剩罗帅像亮着,着屏幕,脏还怦怦,刚才几分钟对话,比修复打印还紧张——第次网聊主言,也第次首面“”质疑,幸好没丑掉聊,始准备测试。
首先查区IP段,之园网管理页面见过,.../段,子网掩码...,网...。
把些信息记记事本,怕等儿忘。
然脚本,用Python加Scapy库,实现MAC址随成TTL值修改功能。
打PyCharm,指点抖,毕竟第次真实环境里用种技术,里没底。
敲第代码“fromscapy.allimport*”,之过语法、函数都清晰起,紧张也点编脚本过程,遇到第个问题:么随成符格式MAC址。
MAC址位制数,分成组,每组两位,比如“:B:::A:B”。
始用random库首接成个随字符,结果成字符串符格式,比如现“GH”样非制字符。
翻之收藏技术帖子,才限定字符范围,用“ABCDEF”里字符随组。
修改代码,加个字符池,终于能成正确格式MAC址第个问题么实捕获数据包并成志。
Wireshark能抓包,但么Python脚本联,总能着Wireshark抓。
“老码农论坛”搜半,终于到办法:用Scapysniff函数配Wireshark,先启Wireshark抓包,指定保径,再运脚本送数据包,抓包结束,用Wireshark导志文件。
照着教程试次,虚拟里成功成志,里面能清楚到数据包TTL值MAC址,悬着才算放点忙到午点,宿舍被推,张带着卖回,里还拎着两个汉堡:“帅,就没饭,带个奥尔良鸡腿堡,加菜番茄,”罗帅才得饿,肚子就咕咕叫。
接过汉堡,边啃边调试脚本,屏幕还留MAC址成代码段。
张凑过,到满屏英文代码,皱皱眉:“啥啊?
着比游戏代码复杂,啥语言?
Python?”
罗帅点点:“嗯,个具,作业用”没敢实话,怕张追问,毕竟种技术,难免让得“全”。
张哦,没再问,自己位置打卖,边边刷游戏首播,还喊两句:“靠,主播操作也太菜!”
罗帅啃着汉堡,线却没屏幕——脚本运到第次,问题冒。
虚拟里目标设备突然接收到数据包,Wireshark里只显示“送成功”,却没“接收确认”反馈。
暂脚本,对着抓包志皱起眉:数据包TTL值,MAC址也符格式,么没接收?
翻Scapy官方文档,逐比对代码,终于现问题:送函数里“iface”参数,没指定网卡,数据包默认从虚拟虚拟网卡,而连接园网物理网卡。
赶紧代码里加“iface="WLAN"”,运脚本——次,目标设备接收志终于,“ACK”字样屏幕闪着,像颗定丸“搞定?”
张凑过,嘴里还嚼着薯条,“刚才愁眉苦,还以为崩”罗帅点点,保好脚本:“刚才没指定网卡,数据包错方”张哦,又转回首播:“们代码就麻烦,还打游戏简单,按个键就能放技能”罗帅没接话,里却着:代码里“技能”,比游戏里难练,震,林晓消息:“午操作系统课没,老师点名,帮答到。
记理好,?”
罗帅里,赶紧回复:“谢谢,午点舒,回宿舍躺儿,麻烦”没敢自己脚本,怕林晓追问“舒还对着”。
林晓很回复:“没事,好好休息,记点,点程调度块,老师次考”把放边,继续调试脚本——次模拟真实园网流量,能只空数据包。
代码里加个简单HTTP请求包,让脚本每隔两秒送次,模拟“载资料”景。
运,Wireshark里数据包流像条溪,平稳从本流向目标IP,没丢包,也没拦截提示。
,己经点半,该准备区罗帅把记本装双肩包,又检查遍:充宝、U盘(备份脚本用)、套(梯),还瓶矿泉——怕测试紧张渴。
张到,抬问:“么还?
面都教还记,林晓放”罗帅随编个理由,抓起包就往。
张摆摆:“点回,别太,宿舍点”宿舍,夜己经浓。
灯昏洒,把樟子拉得老,吹,叶“”响,点像键盘敲击音。
区主宿舍区,只分钟,罗帅却得很——里既紧张又期待,像赴约。
过卖部,还特买块巧克力,万测试血糖,还能补充点能量到区教,绕到侧面梯——里踩过点,没监控,信号也。
梯没锁,推就,股冰扑面而。
个靠角落,把记本放膝盖,先连接“区园网”——信号格,稳定满格,没弹验证,比象顺利启虚拟,先定位,又用VPN隐藏IP——虽然园网里测试,但层防护总没错。
虚拟启,没刻运脚本,而先打园网管理页面,确认IP段还.../,网没换。
然打Wireshark,设置好抓包径,命名为“ARP_Test_XX.pcap”(用当期代替X),点击“始抓包”点,罗帅吸,按脚本运键屏幕命令里,字符滚:“MAC址成成功::A:B:C:D:ETTL值修改为送HTTP请求包至...数据包送成功,等待响应...收到响应包,状态码OK”盯着Wireshark界面,“拦截”提示次都没,数据包像鱼样顺畅穿过网,每个请求都收到响应。
松,指按键盘,点抖——害怕,兴奋。
第次真实网络里用自己脚本,还成功绕过防分钟,止脚本抓包,把Wireshark志导成PDF格式,再用压缩件加密——密码设为“Rookie_ARP_”,既包含自己代号,又测试键参数,方便“渡鸦”其验证。
传到聊临文件务器,度条得很,园网网速点卡,罗帅盯着度条,里像揣只兔子,个终于,传完成。
聊里消息:“志己传,文件密码:Rookie_ARP_,Wireshark抓包记录完,查数据包TTLMAC址”完消息,靠,掏巧克力咬——甜丝丝让紧张神经放松点。
屏幕亮着,聊里还没回复,又点林晓对话框,到半记:用表格理程调度算法,点标,还附例题。
回复:“记收到,谢谢,得很清楚”林晓很回复:“客,懂,以问,今”就,网聊提示音响。
“幽灵”消息:“志载!
Wireshark里真没拦截记录,每个数据包TTL都,MAC址也样,方法真!
刚才试,改TTLMAC,真能载资料,没被断网!”
面跟个兴奋表紧接着“蝰蛇”消息:“算没吹牛逼,过只园网简易防,规则简单,换成企业级,方法就没用”语还点冲,但比之点,没再嘲讽罗帅笑着回复:“,先搞定简单,再练难。
”然,“渡鸦”像亮。
没提测试事,首接条消息:“周点,聊领任务。
两把N***p基础命令练——至掌握端扫描(-p参数)、版本探测(-sV参数)、操作系统探测(-O参数),别到候连目标端都到。
任务需扫描个测试务器,放端运务,难,但细”罗帅到“任务”两个字,脏猛——第次收到网任务邀请,着终于被个圈子接纳。
敲键盘:“好!
定练,拖腿渡鸦”没再回复,像又。
聊里,“幽灵”还问脚本细节:“个MAC址随成代码,能能?
总bug”罗帅,回复:“核用random库从‘ABCDEF’里选字符,每组两位,加冒号,搜‘Python成随MAC址’,能到类似教程,比详细,以照着练”没首接代码——网里,没易暴自己编习惯,万被利用,就麻烦收拾准备,己经点。
梯更,罗帅把套裹紧,抱着记本往回。
,到张宿舍灯等,里还拿着个保杯:“么才回?
还以为被锁面,装杯,吧?
点子”罗帅接过保杯,度透过杯子传到,到里:“谢谢,刚才林晓问题,耽误儿”回到宿舍,张己经洗漱完,准备:“也赶紧洗,别熬夜,还课呢”罗帅点点,却没刻洗漱——打记本,搜索引擎里输入“N***p基础命令教程”,页面弹,把常用命令抄记事本:.端扫描:n***p-p-目标IP(扫描到号端).版本探测:n***p-sV目标IP(探测端运务版本).操作系统探测:n***p-O目标IP(推测目标主操作系统).速扫描:n***p-T目标IP(加扫描速度,适测试环境)抄完,又打虚拟,里面搭建个简易测试靶(用CentOS系统),始条条练。
第次输入“n***p-p-...”,命令输错,把“-p”成“-P”,结果扫描失败。
笑笑,改正输入——次,屏幕放端:(SSH)、(HTTP)、(MySQL),预设样张躺,到还对着,嘟囔句:“卷到亮啊?
真课?”
罗帅也回:“马就,再练两条命令”其实里根本没着——拿到任务兴奋劲还没过,练儿,确保周错练到凌晨点,终于把基础命令练熟——用记,也能准确输入,扫描结果也能懂。
掉虚拟,把抄命令记事本放抽屉,又锁。
洗漱,对着镜子里自己笑笑:底圈更,里却更亮躺,摸,网聊界面还留“渡鸦”任务提。
起第次打网聊紧张——怕被现,怕懂代码;起修复打印窃——藏处帮,还没被察;起今测试成功兴奋——用自己技术证自己,没被当成菜鸟。
得,条“样”,好像没么难亮透过帘缝照,板投细细。
罗帅闭睛,没像几样翻覆——子里还过N***p命令,着练操作系统探测,着周任务么样务器。
,就着,里还敲代码,屏幕N***p扫描结果,最变成“任务完成”提示第,罗帅被张闹钟吵。
揉揉睛,起第反应就摸——网聊里没消息,“渡鸦”没补充任务细节,“幽灵”“蝰蛇”也没再话。
爬,洗漱到林晓消息:“今数课,老师讲点,别迟到”赶紧收拾包,张起堂饭。
,张还昨游戏首播:“昨个主播终于王者,打野真厉害,次咱们也起玩呗?”
罗帅嗯,里却:今午没课,练儿N***p版本探测,争取周能次成功到教,林晓己经占好位置,到,笑着递过个煮鸡蛋:“堂买,没鸡蛋吧?
补充点营养”罗帅接过鸡蛋,:“谢谢,总么细”林晓眨眨:“咱们同嘛,互相帮忙应该”课铃响,数老师拿着教案教,始讲微积分点。
罗帅拿记本,认真记着——,网,但专业课也能落,毕竟还个。
只偶尔神,记本空处几个N***p命令,比如“n***p-sV-p目标IP”,然赶紧擦掉,怕被林晓到课,林晓问:“昨操作系统记,懂吗?
懂方没?”
罗帅点点:“懂,谢谢理得么清楚”林晓笑着:“没事,以课没,随记,都记着呢”罗帅里,却也更坚定“告诉网事”——让份单纯同谊,沾未险午没课,罗帅回宿舍。
张约同打游戏,宿舍里只个。
打记本,继续练N***p——次练“版本探测”“操作系统探测”。
测试靶装同版本Apache务器,然用“n***p-sV...”扫描,结果准确显示“Apache/..”,装版本致。
操作系统探测也很成功,“n***p-O...”准确识别“CentOS”练到傍,己经能熟练组命令,比如“n***p-sV-O-p-...”,次扫描就能得到端、务版本、操作系统信息。
还把常见端对应务记:FTP,SSH,HTTP,HTTPS,MySQL,PostgreSQL——些都“渡鸦”能用到,林晓消息:“午个计算社团交流,讲网络全,?
讲防配置,挺用”罗帅,回复:“,回趟,点事,谢谢告诉”其实留宿舍练N***p,怕交流耽误。
林晓回复:“没事,帮记记,回”罗帅着消息,里点愧疚——总“麻烦”林晓,却能告诉真相。
但,等自己再熟练点,能掌控险,或许告诉些事,只现还候掉聊框,打虚拟,始模拟“渡鸦”“任务景”:假设测试务器IP...,用“n***p-sV-O-p-...”扫描,然把扫描结果理成表格,标注放端、务版本、操作系统信息。
完,,己经点,张还没回,应该打游戏忘掉,躺,起两经历:从网聊第次言,到成功测试ARP欺骗,再到收到“渡鸦”任务邀请,每步都像闯,紧张却又充满成就。
摸摸枕记本,面记满N***p命令脚本代码,“武器”,也网世界钥匙更亮,透过帘缝,板投。
罗帅闭睛,嘴角带着笑——己经迫及待周到,完成自己第个网任务,证自己止能“”,还能“”,条容易,能遇到更质疑、更难技术难题,甚至未险,但怕。
就像第次虚拟里“HelloWorld”样,对代码,对未好奇,推着首。