基于ARP发现内网活跃主机

最新推荐文章于 2024-04-29 21:50:55 发布
最新推荐文章于 2024-04-29 21:50:55 发布
阅读量530 收藏 1
点赞数
分类专栏: python黑客编程 文章标签: python html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MingShenfree/article/details/120682964
版权

一,ARP协议简介

 

        ARP的中文名称为“地址解析协议”,位于第三层网络层,主要用在以太网(内网)中。有一点需要明确,所有的主机在互联网中通信的时候使用的是ip地址,而在以太网中通信时使用的确是硬件地址(mac地址)。

        这个协议用在只知道目标IP地址的情况下发现物理地址,当所使用的主机只知道目的主机地址(IP地址)却不知道目标的硬件地址时,就需要使用以太网广播包给网络上的每一台主机发送ARP请求.

        假设当前以太网环境中有四台主机A,B,C,D

                A~ ip:192.168.1.2 mac: 11:11:11:11:11:11, B~ ip:192.168.1.3 mac: 22:22:22:22:22:22

                C~ ip:192.168.1.4 mac: 33:33:33:33:33:33, D~ ip:192.168.1.5 mac: 44:44:44:44:44:44

        请求格式如下:

                协议类型:ARP Request(ARP 请求)

                源主机地址:192.168.1.2

                目的主机地址:192.168.1.3

                源主机Mac地址:11:11:11:11:11:11

                目的主机Mac地址:ff:ff:ff:ff:ff:ff (广播)

        以太网中其他三台主机在收到这个ARP请求数据包之后,会将自己的IP地址与包头中的目的IP地址进行比较,如果不匹配,则不会做出响应,只有IP地址为192.168.1.3的主机会响应,且将主机A的ip地址和mac地址添加进自己的ARP缓存表中,并回发给192.168.1.2一个ARP回应数据包。

        回应格式如下:

                协议类型:ARP Reply(ARP回应)

                源主机ip地址:192.168.1.3

                目的主机ip地址:192.168.1.2

                源主机Mac地址:22:22:22:22:22:22

                目的主机Mac地址:11:11:11:11:11:11

        主机A收到应答包后,同样会将主机B的ip地址和mac地址存进自己的ARP缓存表中

        缓存表格式:

                IP地址                硬件地址                        类型

                192.168.1.3         22:22:22:22:22:22         动态

        以后当主机A再需要和主机B进行通讯的时候,只需要查询自己的ARP缓存表。找到对应的表项,查询到对应对mac地址就可以发送数据了。

        通俗的解释,把以太网比作一个村庄,如果A想要快速找到村里的B在哪(mac地址),最快的方法就是用村委会的广播喊话(以没有手机的时代为背景哈),让村里每个人听到你的声音,你要找的人一听到你叫他的名字(B的IP地址)就会说我在这(B的mac地址),然后你就拿小本本(ARP缓存表)记下了他的位置,方便下次再找。

二,程序执行流程

        当目标主机与我们处在同一个以太网中的时候,利用ARP对其进行扫描是最好的选择,因为ARP对其进行扫描是最好的选择,因为这种扫描方式最快,也最为准确。

        第一步:向目标主机发送一个ARP请求

        第二步:如果目标主机存活,将会返回一个ARP回应

        第三步:如果目标主机处于非活跃状态,它将不会给予回应。

三,程序编写

        使用scapy模块,没安装模块的可以pip install scapy安装一下。

        scapy模块有自己单独的窗口,我们要用到ARP协议,首先先看看ARP包的参数。

        

 参数右面为None的是没有默认值的,这里我们主要关注的是pdst(目标ip地址),其他参数在发包时会自动填补。

        另外,发送的是广播数据包,所以需要在ether层(网卡层)进行设置,同样查看ether数据包参数:

        

         其中主要关注dst(目标mac地址),这里因为要发送广播数据包,所以设置为ff:ff:ff:ff:ff:ff,其他自动填补.

        命名为arp_host_scan.py

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from scapy.all import srp,Ether,ARP

dst = "192.168.1.1"

ans,unans = srp(Ether(dst = "ff:ff:ff:ff:ff:ff")/ARP(pdst = dst),timeout=2)

for s,r, in ans:
	print("目标主机存活")
	print(r.sprintf("%Ether.src%-%ARP.psrc%"))

        

         除了使用scapy库完成扫描外,也可以使用nmap库,

        nmap命令合适如下:

                nmap -RP -sn [目标主机],-RP表示使用arp扫描,-sn表示只扫描目标主机状态

        代码如下:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import nmap

target = "192.168.5.2"

nm = nmap.PortScanner()

nm.scan(target,arguments='-sn -RP')

for host in nm.all_hosts():
	print('-'*15)
	print('Host:%s(%s)' % (host,nm[host].hostname()))
	print('State:%s' % nm[host].state())

nmap库中的PortScanner()类创建实例,使用PortScanner()中的函数scan()进行扫描

scan()函数中target指定扫描IP地址,参数 -RP(进行ARP扫描),-sn(表示只测试主机的状态)

MingShenfree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp脚本探测服务器是否存在和是否受到arp攻击
liubulong的博客
10-20 156
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
使用ARP发现局域网内活动主机收集.pdf
01-15
使用ARP发现局域网内活动主机收集.pdf
基于ICMP发现活跃主机
MingShenfree的博客
10-11 681
一,ICMP协议简介 ICMP位于TCP/IP协议簇中的网络层,它的目的是用在ip主机,路由器之间传递控制消息的。简单的来说就是检查网络通路。 ICMP中提供了多种报文,这些报文可以分成两个大类:查询报文和差错报文。其中查询报文是有一个请求和一个应答构成的。只需向目标主机发送一个请求数据包,根据目标主机是否产生回应即可判断目标主机是否存活。 其中ARP的查询报文有四种,分别是响应请求与应答,时间戳请求与应答,地址掩码请求与应答,路由器询问与应答,后三...
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2275
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
IP 和 以太网
Piemon&Anokata的博客
08-23 3160
TCP/IP 支持简单网络和复杂网络。 您可以通过使用协议套件将少量计算机连接到交换机【switch】并创建一个局域网 (LAN)。 TCP/IP 还使您能够将多个局域网 【LAN】互连成一个广域网 【WAN】。 让我们首先了解 IP 寻址如何在简单的局域网 【LAN 】中工作。 在 局域网 【LAN 】级别,每台主机都在以太网硬件上运行 TCP/IP 软件,这样就造成了每台主机有两个地址:IP 地址和以太网 MAC 地址(如图 6-9)。虽然乍一看这似乎是多余的,但这正是 TCP/IP 同时支持 .
主动信息搜集:基于ARP主机发现
Liu_Bruce的博客
04-17 3360
主动信息搜集:基于ARP主机发现ARP协议(地址解析协议)属于数据链路层的协议,主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络层只关注目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议收到的网络层协议提供的数据中,只包含目的主机的IP地址。于是需要ARP协议来完成IP地址到MAC地址到转换。如下图的以太网(Ethernet)结构图: 在
arp探测局域网中的主机
04-14
windows下用WinpCap发送arp数据包,探测某一ip地址的主机是否在线
基于ARP活跃主机发现
qq_45887590的博客
03-10 499
基于ARP活跃主机发现ARP协议简介ARP实现的活跃主机扫描程序 ARP协议简介 ARP 的中文名字是 “地址解析协议”,主要用在以太网中。 这里有一点需要明确的是, 所有的主机在互联网中通信的时候使用的是 IP 地址,而在以太网中通信时使用的却是硬件地 址(也就是常说的 MAC 地址)。 既然在以太网中无法使用 IP 地址通信,那么这些没有考虑过硬件地址的网络应用又是如何工作的呢? 几乎所有的网络应用都能在以太网中正常工作,这其实就是依靠了刚刚提到过的 ARP, 这个协议用来在只知道 IP 地址的情况下
python攻击脚本实例-Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
weixin_39520880的博客
11-11 288
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。这里就直接用python的scapy搞。这里是arp的攻击方式,你可以做成arp攻击。#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all...
ARP欺骗局域网内主机
weixin_46017292的博客
04-24 1595
ARP欺骗 攻击局域网内电脑 使局域网内电脑无法联网 1.让攻击机与靶机处于同一网段 2.查看Linux端与Windows端的IP地址是否在同一网段 Windows端查询命令IP:ipconfig Linux端查询命令:ifconfig 通过查询可以看到是在同一网段 3.攻击机ping靶机查看能否ping通 4.靶机ping baidu.com查看是否连接互联网 5.攻击机查看目前联网使用的网卡 6.使用命令攻击靶机 命令解析 sudo arpspoof -i 网卡 -t 目标 网关 sudo提升至管理员权
基于ARP发现内网存活主机(第十三课).docx
09-15
基于ARP发现内网存活主机(第十三课).docx
基于ARP欺骗内网渗透和防范.pdf
01-25
基于ARP欺骗内网渗透和防范
基于arp协议的主机局域网主机信息探测
03-18
基于arp协议的主机局域网主机信息探测,
发送ARP发现活动主机
01-04
发送ARP发现活动主机 ARP解析 vs2008 Winpcap开发
ARP.rar_ARP活动主机_arp
09-24
通过VC++实现利用ARP协议获取局域网内活动主机物理地址的功能
Python程序设计-安全渗透测试-情报收集
Xunuannuan的博客
04-26 784
信息收集基础
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7110
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
Kali基于ARP协议发现内网存活主机 (Orserg官方叙述文档)
Orserg Team
01-16 636
Orserg Team 官方文档-存活主机扫描 基于ARP协议发现内网存活主机 你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。 ARP协议 ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时...
python复习(三)
最新发布
qq_43710593的博客
04-29 496
类是一种面向。
基于ARP广播欺骗的UDP通信
05-23
ARP广播欺骗是一种网络攻击手段,攻击者会发送伪造的ARP包来欺骗网络中其他主机,使它们将数据发送到攻击者指定的地址。结合UDP通信,攻击者可以通过欺骗目标主机的IP地址和MAC地址,来截取目标主机发送的UDP数据包。 具体实现过程如下: 1. 攻击者发送伪造的ARP广播包,欺骗目标主机将攻击者的MAC地址与目标IP地址关联起来。 2. 目标主机在发送UDP数据包时,会将数据包发送到攻击者的MAC地址。 3. 攻击者收到UDP数据包后,可以对数据包进行截取、篡改或者重放攻击。 需要注意的是,ARP广播欺骗是一种非法的网络攻击行为,如果在未经授权的情况下对他人进行攻击,将会受到法律的制裁。因此,我们应该保护自己的网络安全,加强网络安全意识,不要轻易信任不明来源的ARP广播包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值