Python 协议攻击脚本(四): ARP扫描

最新推荐文章于 2024-08-01 08:41:55 发布
最新推荐文章于 2024-08-01 08:41:55 发布
阅读量741 收藏 1
点赞数
分类专栏: Pyhton 文章标签: arp python scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/89600559
版权
本文介绍了如何利用Python的Scapy库进行ARP协议扫描。首先讲解了ARP协议的基础知识,包括其操作类型如ARP请求和应答。接着,通过分析数据包,展示了在ping局域网地址时ARP请求和响应的过程。最后,详细阐述了如何编写Scapy脚本实现ARP请求和应答,包括代码示例及运行结果。
摘要由CSDN通过智能技术生成

文章目录

ARP协议

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;

OP

操作类型:

  • 1 ARP请求
  • 2 ARP应答
  • 3 RARP请求
  • 4 RARP应答

数据包分析

ping局域网中的一个地址

mark

抓包,可以看到在寻找10.35.68.1是谁,并做出了答复

mark

封装为Ether/ARP

Ether

  1. 源MAC本机MAC
  2. 目的MAC为广播地址ff:ff:ff:ff:ff:ff(ARP特性)

ARP:

  1. op1(ARP请求)
  2. 源MAC源IP本机MAC本机IP
  3. 目的MAC目的IP00:00:00:00:00:00目标机IP,

答复包

mark

ARP:

  1. 获取到10.35.68.1MAC并判断它存活

  2. op2(ARP答复)

编写脚本

1.Scapy中ARP的请求和答复

>>> ls(ARP)
hwtype     : XShortField                         = (1)
ptype      : XShortEnumField                     = (2048)
hwlen      : FieldLenField                       = (None)
plen       : FieldLenField                       = (None)
op         : ShortEnumField                      = (1)
hwsrc      : MultipleTypeField                   = (None)
psrc       : MultipleTypeField                   = (None)
hwdst      : MultipleTypeField                   = (None)
pdst       : MultipleTypeField                   = (None)
>>> arp = (Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1, pdst
最低0.47元/天 解锁文章
酉酉囧
关注
专栏目录
python arp扫描_pythonarp扫描
weixin_42509833的博客
01-28 321
pythonarp扫描from optparse import *from scapy.all import *parser = OptionParser()parser.add_option("-p",action="store",dest="host",default=None,help="please imput a newwork")(options,args)=parser.parse...
Python ARP扫描脚本
12-19
内有详细的注释,方便初学者对于此模块的理解,有助于初学者的学习、使用
基于python的局域网arp扫描
weixin_34185512的博客
01-16 442
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客利用ARP协议进行侦查和攻击手法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 789
请记住,IP地址是通过ARP协议分配给物理接口(MAC地址)的。一旦网络中的单个系统被攻破,攻击者可以利用该系统作为网络中的立足点,然后努力入侵网络中更重要的系统,如文件服务器或数据库服务器。攻击者同时向Alice发送伪造的ARP响应,声称Bob的IP(10.0.0.1)对应的MAC地址是攻击者的MAC(cc:cc:cc:cc:cc:cc)。攻击者向Bob发送伪造的ARP响应,声称Alice的IP(10.0.0.7)对应的MAC地址是攻击者的MAC(cc:cc:cc:cc:cc:cc)。
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 435
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
python arp脚本_Python Scapy Arp扫描子网脚本
weixin_39870664的博客
12-09 223
我正在读一本Python的书,书中有一个脚本,可以使用scapython工具/模块scapy扫描子网中的任何主机,这些主机都在运行并报告它们的IP和MAC地址。此脚本是对前一个调用/usr/bin/arping的脚本的增强。前一个脚本一次只允许一个IP地址,并且平台依赖于可用的arping工具。显然,这个脚本(对我不起作用)是独立于平台的!如果有人可以查看脚本并调试它,那将是可怕的。这是剧本:#!...
Python协议攻击脚本(一): Scapy的使用
酉酉的博客
04-24 4623
文章目录简介安装LinuxMacWindows使用交互式Python中调用 简介 Scapy官网 Scapy官方文档 Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描攻击网络的工具。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,...
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
arp攻击 python_ARP攻击python实现
weixin_30624835的博客
01-26 1407
1. 前言代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py题目描述:任务三:网络协议堆栈渗透测试任务环境说明:服务器场景:WindowsServer18065服务器场景操作系统:Windows2003 Server服务器场景FTP下载服务用户名:anonymous,密码:123456服务器场景...
python arp扫描_python实现的arp扫描
weixin_39622123的博客
12-09 153
#!/usr/bin/pythonimport sendpktimport dpktimport osimport reimport socketimport structimport stringimport sysimport signaliface = "eth0"mac = "00:09:5B:98:0D:85"inet = "10.29.1.61"debug = False# th...
python arp扫描_python实现arp扫描
weixin_39976575的博客
12-09 337
from scapy.all import *import sys,getopt,socketdef get_local_net():#获取网段。如:192.168.50try:s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)s.connect(('8.8.8.8', 80))# 获取本机ip。如:192.168.50.110ip = s.g...
python arp扫描_python通过scapy编写arp扫描
weixin_29609733的博客
01-28 584
多网卡的情况下发送二层包需要配置网卡三层包不需要配置接口发包方法:sr()发送三层数据包,等待接收一个或者多个数据包的响应sr1()发送三层数据包,只会接收一个数据包的响应srp()发送二层数据包,然后一直等待回应srp1()发送二层发送数据包,只返回第一个答案send()只发送三层数据包,系统自动处理路由和两层信息sendp()只发送二层数据包带p字母的都是发送二层数据包,必须要写以太网头部Et...
python scapy arp scan [局域网arp扫描]
热门推荐
正在成为 code ape
03-25 1万+
写个多线程 局域网arp扫描器 看到网上绝大多数的python scapy arp 局域网扫描脚本写的实在是不敢恭维 spended 3mins code this 流程 1.开启数据包捕捉器 2.构造数据包并发送 本python 局域网arp 扫描器是基于多线程进行接收的, ps:这年头谁还用sr或者srp 一个个发送并接收的,效率太低了,还慢。 主要是接收包慢,发包并不消耗太多时间及内存 co...
Python Scapy库实现ARP扫描ARP欺骗
YHKKun的博客
02-08 1080
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
Python生成协议脚本工具
OneWord233的博客
05-29 2269
最近项目里需要一个生成协议脚本的工具,因为有空闲时间就写了一个,协议文件是html格式,我们用requests库请求然后解析,然后生成cs代码,以下是代码:
一个基于arp扫描同网段存活ip和mac的python脚本
m0_73896875的博客
07-06 347
print(f'存活的ip地址是:{res[ARP].psrc} mac地址是:{res[ARP].hwsrc}')network_segment = int(input('请输入要扫描的网段:'))@File :arp扫描.py。@Author :星之尘。# 定义扫描ip函数。
Python scapy实现一个简易arp攻击脚本
lihui的服务器技术博客
08-10 4981
Pip3 安装: apt-get install python3-pip scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。 scapy的安装在Linux下非常...
python网络安全协议_Python网络安全基础:一、编写一个简单的端口扫描
weixin_39721953的博客
11-20 176
最近有同学问我,说想用Python写渗透辅助工具,但是却不知道该如何下手,该怎么办。我告诉他,细化渗透测试的过程,把其中的一些使用其他工具完成的步骤,尝试着使用Python来代替就可以了。所以今天填一个坑,用Python来实现渗透测试过程中的端口扫描。1、什么是端口接触过网络技术的同学大概都知道端口是什么东西,没有接触过的同学,经过下面的简单介绍应该也能明白端口是个什么东西。在网络上我们会使用到各...
Python在安全领域的应用:从端口扫描到漏洞攻击
在文件恢复和硬盘清理方面,Python脚本可以帮助查找并恢复误删的文件,同时清理无用的系统垃圾。 在信息收集和自动化任务中,Python也大有作为。它可以用于在网络社交平台中搜集公开信息,自动化处理大量数据,生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值