Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击

最新推荐文章于 2024-03-26 10:04:03 发布
最新推荐文章于 2024-03-26 10:04:03 发布
阅读量2.3k 收藏 23
点赞数 3
分类专栏: python编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/87955468
版权
本文介绍了ARP协议及其工作原理,详细讲解了ARP攻击如何在局域网中造成通信中断或中间人攻击。并通过scapy模块展示了如何进行ARP欺骗和攻击,包括扫描局域网主机、实施欺骗、以及分析IP路由启用状态对攻击的影响。同时,文中提供了具体的实验步骤和代码示例。
摘要由CSDN通过智能技术生成

1. ARP协议

ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。

(1) 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;

(2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源;

(3) 地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;

(4) 由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。

2. ARP攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。攻击者只要持续不断的发出伪造的ARP响应包就能更改主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

(1) ARP攻击主要是存在于局域网网络中,无法对外网进行攻击;

(2) 攻击者向电脑A发送一个伪造的ARP响应,告诉主机A:电脑B的IP地址192.168.0.2对应的MAC地址是00-12-00-13-c6-14,电脑A信以为

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
python实现局域网攻击_python实现扫描局域网指定网段ip的方法
weixin_39738755的博客
11-23 421
一、问题由来工作的局域网中,会接入很多设备,机器人上的网络设备就2个了,一个巨哥红外,一个海康可见光。机器人还有自身的ip。有时候机器人挂的多了,设备维修更换中,搞来搞去就不记得ip是什么,用自带的软件的确能扫出来,但是这就要开两个windows环境下的软件,耗时耗力,折腾。正好在linux,那简单,敲命令。nmap -P 192.168.1.0/24可以扫描出 192.168.1.0~192.1...
Python基于scapy完成ARP欺骗
qq_53830529的博客
05-18 644
使用pythonscapy库模拟ARP欺骗,实现让被攻击主机的流量也能让攻击主机抓取
pythonscapy库执行arp欺骗
agito883的博客
01-26 457
python执行arp
python 使用scapy进行ARP欺骗
热门推荐
Jeanphorn的专栏
05-14 1万+
1. 说明  ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection g
Python Scapy库实现ARP扫描和ARP欺骗
YHKKun的博客
02-08 1104
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7238
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
python scapy模块arp_Python程序之使用Scapy进行ARP局域网主机扫描
weixin_30359591的博客
01-14 523
关于Scapy模块的详细介绍我就不在这里赘述了,附上一个连接以供了解。Scapy模块介绍:https://scapy.readthedocs.io/en/latest/Scapy模块使用Scapy模块属于第三方库,在Windows上需要输入pip install scapy进行安装。如果Windows下安装scapy需要安装winpcap或npcap注:安装过Wireshark则不用再次安装wi...
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
scapy学习arp欺骗
cracker_zhou的博客
02-04 7935
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。   地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息
使用 Scapy 库编写 ARP 欺骗攻击脚本
最新发布
Flag少侠的博客
03-26 1702
ARP(Address Resolution Protocol)缓存中毒是一种网络攻击,它利用了ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击。ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有一个ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
python攻击局域网电脑_局域网攻击
weixin_39859819的博客
12-07 1197
目录局域网内的欺骗攻击主要有以下几种:ARP欺骗DNS欺骗NetBIOS名称欺骗和LLMNR欺骗进行内网攻击的第一步是先查看我们自己网卡的配置信息,从而得知内网网段的信息。探测内网信息查看自己网卡配置信息有好多命令,常用的有下面几个,我们主要是查看ip、子网掩码和网关信息nmcli device showifconfigip address知道了内网所在的网段后,我们就可以探测内网中在线的主机了。...
python实现局域网攻击_python实现ARP欺骗(宿舍停网警告)
weixin_39989222的博客
11-23 585
arp全称为“地址解析协议”,是根据IP获取对应mac地址的一种协议。主机上也是根据arp缓存表进行内网主机的信息交互的,arp缓存表存放着ip对应mac地址的关系。如果一台主机需要上网,就需要先找到自己的网关ip。由于在以太网中都是用mac地址进行主机的交互的,所以要在arp缓存表中根据ip地址查询对应的mac地址。。找到mac地址后就可以将自己的请求发给网关。网关再代之进行转发。这就是一个主机...
scapy进行arp攻击
python_xhw的博客
09-03 676
该代码使用ARP欺骗攻击攻击者的MAC地址发送给目标主机,并伪造源IP地址。由于ARP缓存记录会优先使用最近的条目,当目标主机收到欺骗的ARP响应时,它会更新自己的ARP缓存记录。这导致目标主机将流量发送到攻击者的MAC地址,从而实现ARP攻击Scapy是一个Python编写的交互式数据包操作程序和库。它可以用于创建、发送和捕获网络数据包,并实现各种网络协议。
python scapy实现ARP欺骗与DNS欺骗
Anansi的博客
03-27 5309
关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息解析出目标硬件(MAC地址)信息来保证通信的顺利进行,所以就有了ARP协议的存在,可在windows下的cmd中输入指令arp -a来查看本机arp缓存。在后面我会用两台电脑做测试,一台是linux系统为模拟黑客的设备,另一台是win...
scapy模拟攻击_使用scapy进行ARP攻击
weixin_39760389的博客
12-21 590
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,...
python局域网所有人进行arp攻击
qq_39911925的博客
01-17 7103
python使用ARP进行同一局域网所有人进行攻击** 攻击原理 arp作为一个底层协议,我们使用进行攻击可以避免任何杀毒软件,最关键的就是这种攻击方式简单,并且对局域网造成的伤害也是极高,可以盗取数据,断网,等等。 他的攻击原理无非就是冒充欺骗,我们在同一个局域网下面,通信并不是使用ip地址,而是mac地址,也就是说,我们知道对方的mac地址就可以进行通信,最关键的是在底层协议里面,mac地址...
Python利用scapy实现ARP欺骗
shichimiyasatone的博客
03-27 1万+
一、实验原理。        本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送:eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hws...
Python scapy实现ARP欺骗原理与代码示例
总结来说,这篇文档详细介绍了如何利用Pythonscapy进行ARP欺骗,包括实验原理、操作步骤、所需工具和实现代码的关键部分,展示了在实际环境中如何通过代码操纵网络路由,对网络安全和防御策略提出了挑战。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值