Scapy编程实例之ARP扫描

最新推荐文章于 2024-02-08 11:00:26 发布
最新推荐文章于 2024-02-08 11:00:26 发布
阅读量826 收藏 3
点赞数 1
分类专栏: 网络安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43580193/article/details/107923601
版权

简述

ARP协议(全称:Address Resolution Protocol,中文名称:地址解析协议)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议(通过 IP 地址找到 Mac地址)。

ARP 协议作为一个重要的寻址协议,只要是运行在以太网上的主机,都必定不会屏蔽它,因此 ARP 是一个扫描局域网行之有效的办法,它比 ping扫描效率更高,结果更准确。

ARP 包

###[ Ethernet ]###
  dst= e4:d3:32:d2:3b:cc 
  src= b8:08:cf:b4:ba:e5
  type= ARP
###[ ARP ]###
     hwtype= 0x1
     ptype= IPv4
     hwlen= None
     plen= None
     op= who-has
     hwsrc= b8:08:cf:b4:ba:e5  # 源MAC地址
     psrc= 192.168.0.109       # 源IP地址
     hwdst= 00:00:00:00:00:00  # 目的Mac地址
     pdst= 0.0.0.0			  # 目的IP地址

ARP扫描程序

**注意:**由于Windows和Linux对于进程的管理方式不同,因此该程序不能在Windows系统上运行,否则会出现内存溢出的状况!

import ipaddress
import logging
import time
from multiprocessing import Queue, Process

from scapy.layers.l2 import Ether, ARP
from scapy.sendrecv import srp

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)


def scapy_arp_requests(host, queue=None, ifname="eth0"):
    """
    构造ARP包进行扫描
    :param host: 需要扫描的主机
    :param queue: 存储数据的队列
    :param ifname: 网卡名称
    :return: 无队列时返回 IP 和 Mac 地址,否则返回 None
    """
    # 构造ARP包
    result_raw = srp(Ether(dst="FF:FF:FF:FF:FF:FF")
                     / ARP(op=1, hwdst="00:00:00:00:00:00", pdst=host),
                     timeout=1, iface=ifname, verbose=False)

    try:
        # 取出成功响应的ARP包数据
        result_list = result_raw[0].res
        if queue == None:
            return result_list[0][1].getlayer(ARP).fields['hwsrc']
        else:
            # 将数据加入队列
            queue.put((host, result_list[0][1].getlayer(ARP).fields['hwsrc']))
    except:
        return


def scan(network, func):
    """
    扫描主机
    :param network: 扫描的网段
    :param func: 扫描调用的函数
    :return:
    """
    queue = Queue()
    net = ipaddress.ip_network(network)
    for ip in net:
        ip = str(ip)
        arp = Process(target=func, args=(ip, queue))  # 创建进程
        arp.start()  # 开始进程
    time.sleep(3)

    successful_mac_list = []
    while not queue.empty():
        ip, mac = queue.get()
        successful_mac_list.append((ip, mac))
    return successful_mac_list


if __name__ == '__main__':
    network = input("Please enter the network segment to be scanned:")
    start = time.time()
    print("Start scanning ...")
    active_ip = scan(network, scapy_arp_requests)
    print("Scan complete!")
    print("The hosts successfully scanned are:")
    for i, (ip, mac) in enumerate(active_ip):
        print("{}: IP:{} -- Mac:{}".format(i, ip, mac))
    print("\nA total of {} addresses were successful!\n".format(len(active_ip)))
    end = time.time()
    print("This scan takes a total of {} seconds.".format(end - start))
执笔苦行僧
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Scapy_库_ARP_Scanner
07-27
Scapy(Ether、ARP、srp1模块介绍)、Scanner脚本编写[ARP数据包的构造]
scapy-协议数据组织结构与细节
Netfilter
01-20 7526
<br />是使用继承还是使用包含,这也许是OO中永远讨论不完的话题,其受到争议正是因为这两种方式都太灵活了,让人不能轻易以一个的优点作为根据迅速推翻另一者,正是因为二者都很好,scapy则同时使用了二者,恰巧正是这种scapy的使用方式将继承和包含结合在了一起,结束了它们的争吵。<br />      首先不管是tcp段,ip数据报还是以太帧,实现它们都是Packet,正因为如此,IP,TCP,Ether等各层的数据包(格式)类都继承于Packet这个父类,然而由于这些协议彼此是分层的,一个层次的协议头
Python Scapy库实现ARP扫描ARP欺骗
最新发布
YHKKun的博客
02-08 508
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
基于python3的tkinter和scapy可视化报文构造工具(七)
ftzchina的博客
02-19 3153
本篇将主要讲述如何利用scapy模块来修改http报文的ip,host,ua信息。 首先看一下修改http报文的界面 由于ip地址有源IP和目的IP,界面提供了连个IP修改的输入框。如果只修改一个,另外一组IP可不填写。另外我们还给出了一个修改后的报文保存的路径,即sava pcap path对应的路径。界面的具体实现在前面的文章中已经做过详细的介绍,在此就不重复了。 下面将详细讲述如何利用scapy来修改IP,host和UA ip_layer = pcap.getlayer('IP') 通
Scapy技术笔记(三)
qq_63565161的博客
03-31 238
Scapy笔记三
scapy 使用记录
True Truth
10-30 565
之前看到有人将计算机科学分为: 存储,计算,网络 三大部分。 其中网络其实就是数据传输,数据通信。 为了完成这种通信,有了非常多的协议,TCP/IP协议就是其中之一。 因为 TCP/IP协议 非常出名,慢慢变成了因特网的一种俗称。 当然,百变不离其中,其实各种各种的协议都是为了数据的安全快速的传输。 了解TCP/IP协议,可以使用scapy工具,scapy是基于python命令行和python数据...
Python中的Scapy初探之二
txyj08的专栏
08-28 1730
原文地址:Python中的Scapy初探之二作者:小牛牛 现在总算琢磨出点道道了,还是很有意思的,现在分析一下如何解析scapy获取的网络数据包 以获取DNS解析为例,DNS服务器为192.168.1.1,获取www.baidu.com的IP地址 创建一个DNS请求包 >>> dns=DNS(rd=1,qd=DNSQR(qname='www.baidu.com'))  
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3512
介绍如何使用 Python scapy 从pcap数据包中提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap包中,下标为29的数据包为tls client hello。
CENTOS上的网络安全工具(八)Scapy协议解析
lhyzws的专栏
08-10 3077
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
【Python安全编程】Python实现网络主机和端口扫描
monster663的博客
02-14 3019
Python实现网络主机和端口扫描
Scapy模块
weixin_50348916的博客
04-04 654
一、简介 ✦可以使用这个模块来实现对网络数据包的发送、监听和解析 ✦这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为。 ✦可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你 二、基本用法 ①在kali中启动一个终端,输入命令"scapy",就可以启动scapy环境 ②在Scapy中,每一个...
python使用scapy模块实现ARP扫描的过程.docx
01-21
python使用scapy模块实现ARP扫描的过程.docx
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
python写的ARP攻击代码实例
01-20
注:使用这个脚本需要安装scapy 包最好在linux平台下...from scapy.all import ARP,sendimport os,re,sys def get_gateway_ip(): t=os.popen(‘route -n’) for i in t: if i.startswith(‘0.0.0.0’): r=re.split
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
php MD5值比较绕过
海纳百川
05-31 4655
php MD5值比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
Python 实现 DoS 攻击 —— UDP洪水攻击
海纳百川
08-09 3583
DoS 攻击 拒绝服务攻击(denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 ——维基百科 UDP洪水攻击 UDP洪水攻击(User Datagram Protocol floods):UDP(用户数据报协议)是一种无连接协议,当数据包通过UDP发送时,所有的数据包在发送和接收时不需要进行握手验证。当大量UDP数据包发送给受害系统时,可能会导致带宽饱和从而使得合法
Scapy 介绍
海纳百川
08-09 3564
简介 **Scapy **是一种用于计算机网络的数据包处理工具,由 Philippe Biondi 用 Python 编写。它可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应。它还可以用于处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。 Scapy 为 libpcap(Windows 上是 WinPCap/Npcap)提供了一个Python接口,与 Wireshark 提供视图和捕获GUI的方式类似。它可以与许多其他程序接口来提供可视化,包括用于解码数据包的 Wireshark
信息收集——域名信息获取
海纳百川
02-08 2508
文章目录一、域名介绍1. 域名定义2. 域名与IP二、收集域名信息1. 利用whois查询2. ICP备案查询三、收集子域名子域名挖掘工具: 一、域名介绍 1. 域名定义 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 2. 域名与IP 当我们访问一个网址时,我们既可以通过它的域名进行访问,...
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy库,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```python from scapy.all import * from threading import Thread def arp_scan(ip): arp = ARP(pdst=ip) ether = Ether(dst="ff:ff:ff:ff:ff:ff") packet = ether/arp result = srp(packet, timeout=3, verbose=0)[0] if result: return {'IP': result[0][1].psrc, 'MAC': result[0][1].hwsrc} else: return {'IP': ip, 'MAC': 'N/A'} def scan_network(target_ip, threads): ips = [target_ip + str(i) for i in range(1, 255)] print("Scanning in progress...") scan_results = [] for ip in ips: t = Thread(target=lambda result_list: result_list.append(arp_scan(ip)), args=(scan_results,)) t.start() if threading.activeCount() > threads: t.join() print("Scan complete.") return scan_results if __name__ == '__main__': target_ip = '192.168.1.' threads = 50 results = scan_network(target_ip, threads) for result in results: print(result['IP'], result['MAC']) ``` 在这个示例中,我们定义了两个函数,arp_scan()和scan_network()。arp_scan()函数用于扫描单个IP地址,并返回IP地址和MAC地址。scan_network()函数用于扫描整个网络,并返回所有扫描结果。 我们还使用了Python的多线程功能来加快扫描速度,并限制了线程数以避免过度消耗系统资源。 最后,我们使用主函数来设置目标IP地址和线程数,然后调用scan_network()函数来执行扫描,并打印扫描结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值