PERL脚本ARP抓包

最新推荐文章于 2021-12-24 09:41:19 发布
最新推荐文章于 2021-12-24 09:41:19 发布
阅读量672 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruiqingzheng/article/details/8675741
版权
#!/usr/bin/perl -w
# Author: ruiqingzheng@gmail.com

use strict;
use Net::Frame::Simple;
use Net::Frame::Dump::Online;
use Net::ARP;
use Net::Frame::Device;

use Getopt::Std;
my %opts;
getopts('i:v', \%opts);

die("Usage: $0\n".
        "\n".
        "-i interface\n".
        "-v be verbose\n".
        "") unless $opts{i};

my $device = Net::Frame::Device->new;
my $onRecvCount = 100;

#print $device -> dev;
my $oDumpEvent = Net::Frame::Dump::Online -> new(
        dev => $device ->dev ,
        filter => 'arp',
        onRecv => \&callOnRecv,
        onRecvCount => $onRecvCount,
        onRecvData => 'description',
);

sub callOnRecv {
        my ($h,$data) = @_;
        #print "\nDescription: $data\n";
        my $oSimple = Net::Frame::Simple -> newFromDump($h);
        my $srcIp = $oSimple -> ref -> {ARP} -> srcIp;
        my $dstIp = $oSimple -> ref -> {ARP} -> dstIp;
        my $opCode = $oSimple -> ref->{ARP} -> opCode;
        print $opCode . " from ".$srcIp ." To ".$dstIp."\n";
        print $oSimple -> print . "\n" if $opts{v};
        print "\n";
}

$oDumpEvent -> start();

运行效果:
root@juey-laptop:~/code# ./capArp.pl -i eth0 -v
1 from 192.168.1.111 To 192.168.1.117
ETH: dst:ff:ff:ff:ff:ff:ff  src:00:13:8f:2e:79:73  type:0x0806
ARP: hType:0x0001  pType:0x0800  hSize:0x06  pSize:0x04  opCode:0x0001
ARP: src:00:13:8f:2e:79:73  srcIp:192.168.1.111
ARP: dst:00:00:00:00:00:00  dstIp:192.168.1.117
Padding: 000000000000000000000000000000000000

1 from 192.168.1.111 To 192.168.1.116
ETH: dst:ff:ff:ff:ff:ff:ff  src:00:13:8f:2e:79:73  type:0x0806
ARP: hType:0x0001  pType:0x0800  hSize:0x06  pSize:0x04  opCode:0x0001
ARP: src:00:13:8f:2e:79:73  srcIp:192.168.1.111
ARP: dst:00:00:00:00:00:00  dstIp:192.168.1.116
Padding: 000000000000000000000000000000000000

1 from 192.168.1.111 To 192.168.1.115
ETH: dst:ff:ff:ff:ff:ff:ff  src:00:13:8f:2e:79:73  type:0x0806
ARP: hType:0x0001  pType:0x0800  hSize:0x06  pSize:0x04  opCode:0x0001
ARP: src:00:13:8f:2e:79:73  srcIp:192.168.1.111
ARP: dst:00:00:00:00:00:00  dstIp:192.168.1.115
Padding: 000000000000000000000000000000000000



<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(1198) | 评论(0) | 转发(0) |
0

上一篇:POSTFIX删除队列中的邮件

下一篇:linux putty 中文字符

相关热门文章
给主人留下些什么吧!~~
评论热议
ruiqingzheng
关注
系统监控、流量监控、抓包分析及JSON格式化工具的安装与使用指南
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
03-08 1112
硬件监控:实时监控系统的硬件资源信息,如:`CPU`、内存、硬盘、`NFS`等相关信息。 网络流量监控:针对于某些应用户服务在后台实时消耗流量,直接定位到该消耗流量的应用名或端口号,方便定位问题。............
使用Perl进行网页数据抓取[初学者简明版]
weixin_30535043的博客
01-16 313
在工作中,经常需要将网页上的大块大块的标准化的内容下载下来。这个时候,没有什么比编写个脚本更方便的了。 为什么选择Perl来做,主要还是Perl在文本处理方面有着天然的优势。 以最近同事让我做的下载加油站网站作为例子,加油站的网址是:http://www.cheduoshao.com/gas/1/,同事想把加油站的名称和地址,下载下来,要一个一个粘贴太没效率了。 做这个事情的大概顺...
tcp ip协议笔记(4)——arp
懒雄熊的专栏
08-17 1357
 一.ARP和RARP 网络传输中,根据目的ip地址通过路由选择可以在互联网中传输,但是如果不知道目的接口,那么也就不知道包该传输到某个网络或某个子网中哪台主机。arp(地址解析协议)即可根据目的ip来获取目的接口从而使俩台主机正常通信。RARPARP相反,逆地址解析协议。arp为不同的网络层提供地址解析服务。 二.ARP传输过程 主机要与目的主机进行通信,那么首先得进行tcp连
Centos7利用pyshark解析QUIC报文
ftzchina的博客
12-24 2914
一:环境准备 利用pyshark解析报文,如果是http,https等常见的协议,正常的版本一般也能搞定,但是如果解析比较新的协议,比如我这次要解析QUIC就得使用比较新的tshark版本。 本次实践的环境是Centos7,装的tshark版本是3.2.3,采用的是源码安装方式 1,下载安装包 http://ftp.uni-kl.de/pub/wireshark/src/all-versions/wireshark-3.2.3.tar.xz 2,安装依赖 yu...
ARP协议抓包分析
IDoubleTong的博客
12-23 2443
ARP缓存表 一、查看ARP缓存表指令 arp -a 二、删除ARP缓存表指令 比如删除接口为192.168.182.128的ARP记录: arp -d 192.168.182.128 Windows下也可清空所有ARP条目: arp -d 实验环境搭建 配置两个虚拟机,IP地址分为192.168.182.128和192.168.182.132。清除与对方相关的APR条目。在192.16...
免费arp和ping 抓包分析
weixin_34377919的博客
08-21 983
#免费ARP解析 R1(config)#int e1/1 R1(config-if)#ip addr 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#end Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on i...
java开源包1
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
java开源包11
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
java开源包2
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
java开源包8
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
perl根据ip地址获取mac地址
m4vsak123的专栏
04-14 214
    有时候需要根据一台主机的ip地址获取其mac地址,这是可以实现的,但这个ip地址必须是同一个以太网内的ip地址。       在perl的模块中Net::ARP可以实现这个功能。但是它的arp_lookup函数只能从本机的arp缓存表中取“被查询ip”的mac,如果恰恰有,能取到,没问题。但是如果arp缓存没有“被查询ip”,那么会得到“unknow”或者“00:00:00:00:00...
perl分析html
cnki_ok的专栏
06-09 2146
注:本文参考Perl&LWP一书。http://sendtowu.blog.163.com/    我的博客地址本人英语水平有限,以下文字是基于我的理解写的,并非原文翻译(我也没那本事)。前些日子需要从网页上提取文字信息,我决定用perl做这件事情。在网上搜了半天发现用HTML::TreeBuilder是一个很好的选择。于是从网上又找到了Perl&LWP这本书。看了两天终于看明白了,也
perl 爬虫两个技巧
zhaoyangjian724的专栏
04-02 1507
jrhmpt01:/root/lwp# cat data.html  首页 上一页  11  12 12/12  首页 上一页  11  12 12/12 jrhmpt01:/root/lwp# cat c1.pl use LWP::UserAgent; use DBI; use POSIX;
perl lwp 获取请求头
weixin_30654583的博客
06-30 150
<pre name="code" class="html">[root@dr-mysql01 ~]# cat getx.pl use LWP::UserAgent; $ua = LWP::UserAgent->new; @header = ( 'accept'=> "application/json", 'content-type'=> ...
使用perl脚本抓取网页总结
zhangxinrun的专栏
06-22 5588
<br />使用perl实现网页抓取,对网络蜘蛛的初步尝试。环境<br />windows xp,IIS,perl 5.88,CMD使用到的模块<br />use LWP::Simple; 用来得到网页<br />use HTML::HeadParser; 对部分进行解析,得到标题、编码、关键词等<br />use HTML::FormatText::WithLinks; 将html变成文本可读样式<br />use Encode qw/encode decode/; 解决不同网页的编码问题需求<br />
perl网络爬虫--举例(登录论坛eetop)
学而不思则罔,思而不学则殆
10-02 1900
登录eetop论坛的perl脚本实现。步骤一:firefox里的firebug插件,获取post所需要的网址、参数信息。抓包使用说明 - zhaoyangjian724的专栏 - 博客频道 - CSDN.NET http://blog.csdn.net/zhaoyangjian724/article/details/46906833 手动登录eetop,利用firebug抓取post的网址和参数
vlan 抓包分析
weixin_33743661的博客
08-29 4256
# vlan (virtual LAN ) # 一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。VLAN通过限制广播帧转发的范围分割了广播域 # 802.1Q也即“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,公有协议 # ISL&DISL...
For菜鸟文章:PE文件格式,qduwg翻译
xueyang214的专栏
05-06 1263
PE文件格式(翻译:QduWg,原作LUEVELSMEYER)说明:希望本文能够对初级入门CRACKER有一定帮助,翻译存在疏漏或者不准确,希望来信指出。感谢您的指导!感谢看雪为我们提供这个交流平台,让我们技术与时俱进!!前言:PE("portable executable")文件格式是针对MS windows NT, windows 95 andwin32s的可执行二进制代码(DLLs and 
Linux环境下Perl脚本打包工具安装指南
"这篇文档介绍了如何在Linux平台上安装Perl打包工具,使得Perl脚本可以在无需依赖其他包的情况下独立运行。主要涉及的工具有Perl本身和PAR-Packer,以及Archive-Zip库,这些工具用于创建可执行的独立脚本。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值