python-arp 被动信息收集

最新推荐文章于 2024-07-22 15:15:29 发布
最新推荐文章于 2024-07-22 15:15:29 发布
阅读量170 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/wan-xiang/p/11593626.html
版权

python-arp 被动信息收集

概述

横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。

代码

from scapy.all import *

""" 
    arp信息被动收集
    arp op=1 arp request information(brodcast)
    arp op=2 arp reply information(unicast)
    arp gratuitous op=1 sender IP address same as target IP and sender MAC address same as target MAC address
 """


# arp
arp_info = {}
# passive arp information collection
def arp_sniff():
    return sniff(filter="arp",store=0,prn=arp_collect)


# arp information collect to dict like[IP:MAC]
def arp_collect(arp_pkg):
    mac = arp_pkg[ARP].hwsrc
    ip = arp_pkg[ARP].psrc
    # 如果mac信息没存储在arp_info中就是新发现的mac
    # 如果mac存在,分两种情况:新抓的包和原来IP不相等就是change,没有就什么都不用做
    if arp_info.get(mac) == None:
        arp_info[mac] = ip
        print(mac,":",ip)
    elif ip != arp_info[mac]:
        arp_info[mac] = ip
        print("change:")
        print(mac,":",ip)



if __name__ == "__main__":
     arp_sniff()

效果

832936-20190926183745020-234559635.png

转载于:https://www.cnblogs.com/wan-xiang/p/11593626.html

dhlaim2732
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python-2.7.5 CentOS、redhat可安装
04-07
python-2.7.5-89.el7.x86_64.rpm python-devel-2.7.5-89.el7.x86_64.rpm python-iniparse-0.4-9.el7.noarch.rpm python-libs-2.7.5-89.el7.x86_64.rpm python-pycurl-7.19.0-19.el7.x86_64.rpm python-urlgrabber-...
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
python3编写arp扫描器[玩具]
R4bbit
04-07 3542
多网卡的情况下发送二层包需要配置网卡 三层包不需要配置接口 发包方法: sr() 发送三层数据包,等待接收一个或者多个数据包的响应 sr1() 发送三层数据包,只会接收一个数据包的响应 srp() 发送二层数据包,然后一直等待回应 srp1() 发送二层发送数据包,只返回第一个答案 send() 只发送三层数据包,系统自动处理路由和两层信息 sendp() 只发送二层数据包 带p字母的都是发送...
python_scapy实现ARP扫描
get root的博客
11-12 7899
本篇文章介绍了使用python-scapy实现arp扫描,并分析了arp数据包的数据结构,可以用此来准确判断直连设备的主机存活情况。
python3+scapy扫描获取局域网主机ip和mac
##$_$##
05-08 1万+
python3+scapy扫描获取局域网主机ip和mac
被动信息收集
weixin_45062058的博客
07-25 554
一. 二层发现 二层发现使用arp协议;网段内广播;可查看是否有回包或直接抓包查看;优点:快、可靠;缺点:仅能检测同网段内主机。 1. arping -c:次数 -w:时间 截取查看arping主机ip地址: 2. nmap -sn:只主机发现,不端口扫描; 扫描任意连续的ip:135-138: 或创建iplist.txt存放ip135-138,扫描: 扫描文件:-iL后加从文件中输...
基于html-python-access的信息录入系统.rar
01-07
这样的系统通常用于数据的收集、存储和查询,适用于教育环境,如高中信息技术课程,以及初学者作为实践项目。 1. HTML(HyperText Markup Language):HTML是网页设计的基础,用于定义页面结构和内容。在本项目中,...
python-3.10.2 python-3.10.1 python-3.9.10 embed python最新安装包
02-08
python-3.10.1-amd64.exe python-3.10.2-amd64.exe python-3.9.10-embed-amd64.zip python-3.9.10-amd64.exe python-3.10.1-embed-amd64.zip python-3.10.2-embed-amd64.zip
python-3.11.0-amd64.exe
10-26
python-3.11.0-amd64.exe 适用于Windows x86_64
python-3.11.2-amd64安装包
02-24
python-3.11.2-amd64安装包
被动扫描
qq_53086690的博客
04-25 1719
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
[渗透测试]python内网渗透信息收集脚本
WHACKW的专栏
06-09 1214
渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。       有人说到了内网还不容易,随便拿个hscan一抓一大把弱口令。我同意这个看法,但是在我看来,内网环境复杂得多,要想精确获取自己想要的目标,要处理的内容要多得多,只有获得了必要的信息,才有的抓的目标,我认为一般内网环境中的渗透测试最难和最重要的是精确的信息收集,剩下的自然可以顺理成章的进行常规的漏洞扫描和利用。如果有
Python程序之使用Scapy进行ARP局域网主机扫描
青柚的博客
06-14 2987
关于Scapy模块的详细介绍我就不在这里赘述了,附上一个连接以供了解。 Scapy模块介绍:https://scapy.readthedocs.io/en/latest/ Scapy模块使用: Scapy模块属于第三方库,在Windows上需要输入pip install scapy进行安装。 如果Windows下安装scapy需要安装winpcap或npcap 注:安装过Wiresha...
Python构造ARP请求、扫描、欺骗
点滴技术的博客
09-28 2428
[TOC] 0. ARP介绍 首先,先回忆下TCP/IP模型,从下到上分为:数据链路层、网络层、传输层、应用层,那么ARP到底属于哪一层?有人会说是网络层,但实际是属于数据链路层,只不过还要为网络层提供服务。 ARP的主要用途是IP(32bit)地址到物理MAC(48bit)地址的映射关系。别看表面主机知道了远端IP地址就可以通信,实则先要知道远端的MAC地址(借助ARP),通过网卡到交...
使用netdiscover进行主动(被动)扫描
qq_44657899的博客
07-10 1801
主动扫描 主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。 命令如下: netdiscover -i eth0 -r 192.168.8.0/24 -i:网卡 -r:网段 被动扫描 被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。。 命令如下: netdiscover -p -p:被动扫描模式 但是这种方式非常慢。 因为局域网内主机少,所以等了半天没出来
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 415
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【影刀】自动化办公介绍与RPA机器人实例
最新发布
weixin_44195690的博客
07-22 126
影刀RPA是杭州分叉智能科技有限公司开发的一款自动化办公软件。它是基于Machine Behavior Learning(机器行为学习)技术,为各行业提供行为自动化办公机器人。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 406
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1296
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
python-sendcmd被动模式访问ftp
05-21
Python 中访问 FTP 服务器有两种模式:主动模式和被动模式。主动模式是 FTP 服务器向客户端的数据端口发起连接,而被动模式则相反,是客户端向服务器的数据端口发起连接。 如果要使用被动模式访问 FTP,需要在 Python 中设置 FTP 对象的被动模式。可以通过以下代码实现: ```python import ftplib ftp = ftplib.FTP('ftp.example.com') ftp.login(user='username', passwd='password') # 设置被动模式 ftp.set_pasv(True) # 在被动模式下获取文件列表 ftp.dir() ``` 在上面的代码中,我们首先创建了一个 FTP 对象并登录,然后设置了被动模式为 True,最后通过 `ftp.dir()` 方法获取了服务器上的文件列表。 需要注意的是,有些 FTP 服务器可能不支持被动模式,如果出现连接问题,可以尝试切换到主动模式或者联系 FTP 服务器管理员进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值