scapy(一):简介及实现ARP攻击

最新推荐文章于 2025-04-12 13:41:59 发布
最新推荐文章于 2025-04-12 13:41:59 发布
阅读量8.3k 收藏 49
点赞数 5
分类专栏: Python编程 文章标签: arp scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84302654
版权

Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。

最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。

用scapy构造数据包

在 Scapy 中可以用特别简单的方法来构造一个数据包,比如构造一个 IP 包,并传入一些参数

from scapy.all import *
ip_packet = IP(dst="10.60.17.46",ttl=80)
ls(ip_packet)

  • version:版本号
  • ihl:头长度
  • tos:服务类型
  • len:IP数据包总长
  • id:标识符
  • flags:标记
  • flag:片偏移
  • ttl:生存时间
  • proto:协议类型
  • chksum:头部校验
  • src:源IP地址
  • dst:目的IP地址
  • options:可选项

小明对小红一片痴情,他们总是相互写信沟通,一封信就是一个ip包裹。但是我们这次想要搞点恶作剧,比如代小明给小红发消息,下面的payload里装的就是我们的消息。

from scapy.all import *

ming_ip = "10.60.17.46" #  我们要代替小明发信息
hong_ip = "192.168.209.153" #  收信人小红
ming_port = 9999 # source port (sport)
hong_port = 80 # destination port (dport)
payload = "Xiao Hong, I love you!" # packet payload 包的载荷,我们的嘿嘿嘿
spoofed_packet = IP(src=ming_ip, dst=hong_ip) / TCP(sport=ming_port, dport=hong_port) / payload
#我们制作了一个ip包,
#这个包假冒小明的名字(源地址source/src),
#发给了小红(目的地址destination/dst)
#包里装的是我们仿造的小明的表白信
print(spoofed_packet)
send(spoofed_packet)

‘/’符号被重载为“叠加”,上面我们把IP()/TCP()/payload很自然的表示这个ip包里边儿是个tcp,tcp里边装了我们的payload内容。而这个spoofed_packet就像汉堡一样,是一层一层累好了的IP包,非常方便。举一反三,send(IP(dst="192.168.1.1")/ICMP())这条程序其实就可以理解为在命令行中ping

最低0.47元/天 解锁文章
实现ARP攻击的Java代码编程
EadDeveloper的博客
09-28 263
接下来,我们构造了ARP响应包,设置了硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送者MAC地址、发送者协议地址、目标MAC地址和目标协议地址。ARP攻击的目标是欺骗目标主机,使其将合法的IP地址与错误的MAC地址进行映射,从而使网络流量被重定向到攻击者的主机。ARP(地址解析协议)攻击种网络攻击手段,通过欺骗目标主机的ARP缓存,实现网络流量的劫持、篡改或中断。同时,强调次,ARP攻击是非法的行为,请在合法授权的网络环境下使用此代码。如果你有任何进步的问题,请随时提问。
scapy 中的ARP
weixin_30770495的博客
05-04 241
scapy 常用命令 ls() //查看支持的协议对象lsc() //查看函数show() //查看数据包结构send() //三层发包sr() //三层收发sr1() //三层收发只收 timeout指定超时 verbose指定详情sendp() //二层发包srp() //二层收发srp1() //二层收发只收 timeout指定超时 verbose指定详情 为什...
使用 Scapy 库编写 ARP 欺骗攻击脚本
Flag少侠的博客
03-26 2477
ARP(Address Resolution Protocol)缓存中毒是种网络攻击,它利用了ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
ARP欺骗攻击的7种解决方案,我最推荐你用这种
Python84310366的博客
04-12 935
ARP欺骗是**种常见攻击方式,**常常发生在局域网之内,产生的危害比较大,可以导致被攻击者流量丢失、中间人攻击、连接不上互联网甚至会被网络监听。在局域网中,网络以“帧”的形式传输数据。个主机要和另个主机进行直接通信,必须要知道目标主机的MAC地址,目标主机的MAC地址应当包含在数据帧中。显然在双方通信之初,发送方是无法知道目标MAC地址的,它的获得就是通过地址解析这个过程。 所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的基本功能就是通过目标设备的IP地址,
ARP攻击python实现
CODER的博客
04-25 5080
1. 前言 代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py 题目描述: 任务三:网络协议堆栈渗透测试 任务环境说明: 服务器场景:WindowsServer18065 服务器场景操作系统:Windows2003 Server 服务器场景FTP下载服务用户名:anonymous,密码:123...
scapy进行arp攻击
python_xhw的博客
09-03 838
该代码使用ARP欺骗攻击攻击者的MAC地址发送给目标主机,并伪造源IP地址。由于ARP缓存记录会优先使用最近的条目,当目标主机收到欺骗的ARP响应时,它会更新自己的ARP缓存记录。这导致目标主机将流量发送到攻击者的MAC地址,从而实现ARP攻击Scapy个Python编写的交互式数据包操作程序和库。它可以用于创建、发送和捕获网络数据包,并实现各种网络协议。
基于python的ARP欺骗攻击设计与实现
09-18 1605
可以利用Python中的traceroute()函数,该函数可以模拟路由跟踪的过程,用于确定网络中路由路径和连接函数,在这个函数中,我们通过传入个目标网址(这里是www.baidu.com)和个最大的TTL值为跳,来获取到目标网址的第跳路由器的IP地址,也就是本地网络的网关地址。最后将获取到的网关IP地址返回。以太网帧是网络通信中的基本单位,其中包含了数据的传输信息和控制信息,在以太网帧中,数据长度的最小值为46字节,当数据包长度不足46字节时,需要使用填充位将其补满,以达到最小长度的要求。
python利用scapy模块发送arp
weixin_43803070的博客
07-12 3949
** 、基础知识 ** ** 二、发送ARP包 ** root@kali:~# scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.3.2) >>> a=ARP() >>> a.show() ###[ ARP ]###...
ARP攻击的原理和实现 (网络安全)
2402_86725606的博客
01-04 1295
ARP攻击利用了ARP协议本身的缺陷,即没有身份验证机制,允许攻击者伪造ARP响应,进行中间人攻击、流量劫持和拒绝服务等恶意行为。为了防止ARP攻击,网络管理员应采取措施,如启用动态ARP检查、使用静态ARP表、部署加密协议和IDS等,以增强网络的安全性。
python实现arp攻击_Python scapy 实现个简易 arp 攻击脚本
weixin_32848231的博客
01-14 1058
scapy是python写的个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。scapy的安装在Linux非常便利,但在Windows下比较复杂。以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:sudo pip3 install scapy-py...
软件安全攻击测:基于 Scapy 实现ARP 欺骗脚本,可用于中间人攻击测试
最新发布
04-20
该工具利用 Scapy 构造伪造的 ARP 响应包,实现中间人攻击。可用于局域网内监听、拦截用户流量,测试网络设备的抗 ARP 欺骗能力。
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
这里是arp攻击方式,你可以做成arp攻击。 复制代码 代码如下: #!/usr/bin/python “”” ARP attack “”” import sys, os from scapy.all import * if os.geteuid() != 0:  print “This program must be run ...
python arp脚本_Python scapy 实现个简易 arp 攻击脚本
weixin_35915828的博客
01-28 661
scapy是python写的个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。scapy的安装在Linux非常便利,但在Windows下比较复杂。以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:sudo pip3 install scapy-py...
ARP攻击原理与实现
WU20121212的博客
03-10 702
cain和cmd下的些技巧
ARP攻击实现详解
mxway的专栏
03-26 9153
声明:本文只用于技术交流和学习使用,严禁用于任何其它用途,严禁转载。若因本文带来的任何麻烦,本人不承担任何连带责任。 ARP协议 关于arp协议作用就不再这里多说了,直接看下图 图1 上图来源于TCP-IP协议详解卷1的图4-3 图1中以太网目的地址,以太网源地址,发送端以太地址,发送端IP地址,目的以太网地址,目的IP地址这几个字段的含义很明显。主要看剩下几个字段的取值用途是什
Python Scapy实现ARP扫描和ARP欺骗
YHKKun的博客
02-08 1740
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
ARP协议及局域网断网攻击scapy
qq_43140627的博客
11-22 1794
ARP协议攻击 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主...
编码实现ARP欺骗攻击
qq_39395533的博客
02-20 4258
首先使用攻击工具进行攻击,根据抓包结果,分析ARP欺骗实验的原理。然后根据原理,进行编码实现ARP欺骗攻击
scapy模块实现arp扫描,断网×××
weixin_33968104的博客
06-15 536
scapy主要基于二、三、四层工作,通过自己构造数据包发送。在kali Linux系统中可以直接输入scapy模块,进行构造数据包。在python中需要先导入scapy模块。下面用的python版本是2.x 1.构造ARP请求并发送 >>> arp = ARP() //这里把ARP()类实例化成arp >>> dir(arp) //查看arp的方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值