使用scapy伪造arp请求及解析回传数据包 获取同一局域网下的其他主机的IP和MAC

已于 2023-04-04 17:39:55 修改
阅读量487 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: python 网络 网络安全
于 2023-04-04 16:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiii007/article/details/129955440
版权

接着上一篇博客继续说,填下坑…
使用 python 实现 获取与本机在同一局域网下的其他设备 IP和MAC的映射关系(Windows 下_S4n_v1的博客-CSDN博客

运行截图如下:
在这里插入图片描述

代码实现(附详细注释):

# 获取在通一个局域网下的所有主机的mac地址
from scapy.all import ARP, Ether, srp

# '192.168.202.1' 指示了要扫描的网络的子网地址 '/24' 表示子网掩码
# 扫描指定IP的整个子网 (范围是 192.168.202.1 - 192.168.202.255
target_ip = '192.168.202.1/24'
# 当然这里使用单个具体的ip地址也是可以的 也就是获得具体主机的mac地址
# target_ip = '192.168.202.107'

# 构造 arp 请求报文对象
arp = ARP(pdst=target_ip)

# 创建以太网广播包 使报文发送到广播地址
ether = Ether(dst="ff:ff:ff:ff:ff:ff")

# 组装广播包和arp请求包
packet = ether/arp

# packet 创建完成后 使用srp函数发送构造好的数据包
# 返回收到的所有响应报文 存在response变量中
response = srp(packet, timeout=3)[0]

# 遍历每个报文中的IP和MAC地址 存储在字典中 然后添加到客户端列表clients中
clients = []
for sent, receieved in response:
    clients.append({'ip': receieved.psrc, 'mac': receieved.hwsrc})

# 打印捕获到的IP和MAC
print("Available devices in the network:")
print("IP" + " "*18 + "MAC")
for client in clients:
    print("{:16}    {}".format(client['ip'], client['mac']))

这里就没实现自动获取当前IP地址了,需要自己去设置 target_ip。上一篇博客(贴在最上面的链接)有实现,直接把那部分代码摘过来用就行。

踩坑

踩了些小坑,记录一下问题。
发包之后,收不到任何包,提示:
Begin emission: Finished sending 256 packets. Received 0 packets, got 0 answers, remaining 256 packets

解决方法:

0x01
网上一些博客说 可能是因为防火墙拦截了回传的数据包,导致收不到包。可以在 控制面板 -- 防火墙 -- 启动或关闭防火墙 关闭防火墙。(测试完一定要记得重新启用防火墙!!

但是这个解决办法在我这没任何效果…

0x02
后来想用 wireshark 抓个包看看发包收包情况,误打误撞更新了 Npcap (一般安装 wireshark 的时候都会顺带安装的),然后突然就可以了。(Npcap 是一个网络数据包截获软件

另外友情提醒一下,如图,安装 Npcap 的时候不要勾选第一项!不然打开 wireshark 的时候会拼命弹窗… 网上的安装教程基本上都是把这项勾上的,狠狠踩坑,我因此又重装了一遍这软件。
在这里插入图片描述

ve1kcon
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
scapy:基于python的交互式数据包处理程序和库-python
06-18
它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们,匹配请求和回复等等。 它旨在通过使用有效的默认值来实现快速数据包原型设计。 它可以轻松处理大多数经典任务,...
利用 Python 开发包 Scapy 实现 ARP 欺骗
weixin_60391255的博客
12-03 681
Windows7:kali:Windows将网关的IP映射到kali的MAC地址,ARP欺骗成功
使用 Scapy 库编写 ARP 拒绝服务攻击脚本
最新发布
Flag少侠的博客
04-09 1230
ARP拒绝服务攻击利用ARP协议的工作原理,通过发送大量的伪造ARP请求来混乱目标设备的ARP缓存,使其无法正确地将IP地址解析MAC地址。攻击者发送大量的ARP请求,每个请求都会伪造一个源IP地址和源MAC地址。目标设备收到这些伪造请求后,会将伪造的源IP地址和MAC地址存储在ARP缓存中,覆盖掉真实的映射关系。这样,当其他设备需要与目标设备通信时,由于ARP缓存中的映射关系是错误的,通信将无法正常进行,从而导致拒绝服务
SCAPY发送伪装包2 实现
weixin_30823001的博客
08-15 358
同绝大多数的网络协议类库一样,scapy中依旧采取分层的视图来对数据进行管理。 本次的任务,由于是伪装MAC,所以需要调用最底层的Ethernet层,这个层次,上一篇日志已经获取了本机的MAC、路由器的MAC。 只需要伪装MAC地址,这个由参数传递。 >>> ls(Ether())WARNING: Mac address to reach destination...
Scapy的简单使用
C0c0a的博客
04-17 329
Scapy的是一个强大的交互式数据包处理程序。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 查看空的IP包,并设置目标IP地址。   还可以设置ttl。   设置源IP地址,不设置则为真实的IP地址,在这里设置为伪造IP地址。   查看数据包。   发送数据包。   也可以嵌套其他协议,如TCP、Ether。 嵌套之后使用默认值。
scapy制作
Felix_49的博客
01-21 521
数据包制作
Scapy:DNS数据包详解
m0_71713477的博客
01-14 2992
Scapy中DNS数据包详解(DNS协议,DNS包参数)
[计算机网络安全实验] DNS攻击实验
热门推荐
LostUnravel的博客
11-12 1万+
心得体会,以及对本实验的意见和建议略。
Scapy模块中的sr()函数提供一个程序的例子
SYC20110120的博客
10-28 232
我们构造了一个ARP请求包,然后使用sr()函数发送请求,并设置了超时时间为1秒。如果接收到了ARP响应包,就解析响应数据包中的MAC地址,并将其打印出来。如果没有接收到响应,我们就打印出一个提示信息。
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描
sGanYu
07-12 3872
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP全开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播包给网络上的每一台设备发送ARP数据包获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
Python使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
IP数据包解析
01-04
ip数据包解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
Python利用scapy实现ARP欺骗的方法
01-20
本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
kali渗透之使用scapy定制数据包进行高级扫描
m0_56988395的博客
02-18 2173
目录 1,scapy定制ARP协议 2,scapy定制PING包 3,scapy定制TCP协议SYN请求 scapy是一个可以让用户发送,监听和解析伪装网络报文的python程序,这些功能可以用于制作侦测,扫描和攻击网络的工具 1,scapy定制ARP协议 scapy进入,exit()退出 ARP().display() ###[ ARP ]### hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= 6 硬件地址长度(MAC) ple.
使用scapy伪造IP发送UDP包
mi2006的专栏
01-24 6988
python使用scapy可以实现伪造IP发送数据包的目的,实现简单易用。简单例子如下: from scapy.all import * send(IP(src='10.10.10.10',dst='192.168.1.1')/UDP(dport=9999)) 在目的主机上,抓包可以发现伪造IP数据包已经发送成功。...
[笔记]使用Pythonscapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2240
[笔记]实现SYN泛洪攻击
python_scapy实现ARP扫描
get root的博客
11-12 7895
本篇文章介绍了使用python-scapy实现arp扫描,并分析了arp数据包的数据结构,可以用此来准确判断直连设备的主机存活情况。
使用python发送nbns协议包,获取同一局域网下其它电脑的名称
02-03
可以使用Python的第三方库如socket、scapy等发送NBNS协议请求,以获取同一局域网下其他电脑的名称。下面是一个使用scapy的简单示例: ``` from scapy.all import * def get_host_name(ip): ans, unans = sr(IP(dst=ip)/UDP(sport=RandShort(), dport=137)/NBNSQueryRequest("WORKGROUP<00>"), verbose=0) for sent, received in ans: if received.haslayer(NBNSQueryResponse): return received.getlayer(NBNSQueryResponse).NAME[:-1].decode("utf-16") host_name = get_host_name("192.168.0.255") print(host_name) ``` 请注意,此示例仅供参考,你可能需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值