1. ARP扫描的原理
每个电脑都有一个ARP缓存表,表里的MAC地址和IP地址是一一对应的,如果缓存表里没有目标地址的MAC地址,则会向同一网段的所有主机发送信息,目标地址收到信息后会回应,同时双方都会更新自己的ARP缓存表,有效时间内下次通信时直接查询就可以了。
2. 第一步 获取本机上网的IP以及网关
3. 获取同一个局域网的所有ip并对其进行欺骗
#获取本机上网的IP地址和网关
#获取同一个局域网的所有ip并对其进行欺骗
import os
import time
import re
from scapy.all import *
from threading import Thread
def capture(ip,t,fname):
con=f"tcp port 80 and host {ip}"
pkts=sniff(filter=con,timeout=t)
print("抓包完成!")
wrpcap(fname,pkts)
print(f"数据已存入文件{fname}")