基于python的局域网arp扫描

最新推荐文章于 2024-02-08 11:00:26 发布
最新推荐文章于 2024-02-08 11:00:26 发布
阅读量439 收藏 4
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/u/2607780/blog/825995
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ARP协议

ARP 协议也叫做地址解析协议,就是IP地址转换成MAC地址的协议

原理:在局域网内广播,向所有的主机发送包含目标IP地址的请求报文,如果该IP地址的主机接到了报文,那么就会将自己的MAC地址返回给发送端。同样根据这个原理就可以实现扫描局域网的所有主机。

ARP请求报文

一个完整的ARP数据报包括:14字节的以太网首部 + 28字节的ARP数据报

前者包括:6字节的目的MAC地址 + 6字节的发送端MAC地址 + 2字节的类型(0x0806:ARP协议)

后者包括:2B 硬件类型+2B 协议类型+1B 硬件地址长度+1B协议地址长度+2B 操作类型+6B 发送端 MAC 地址+4B 发送端 IP 地址+6B 目的端 MAC 地址+4B 目的端 IP 地址

ARP发送

# 将16进制的MAC地址转换成,需要的字符格式
def mac2a(m):
	return binascii.a2b_hex(m)

# 将ip地址列表转换成,需要的字符格式
def ip2a(i):
	ipi = i[0]*256*256*256+i[1]*256*256+i[2]*256+i[3]
	iph = hex(ipi)
	return binascii.a2b_hex(iph[2:])

# 向指定IP发送ARP报
def send(ip):
	# 设置协议族类型和上层协议
	rawS = socket.socket(socket.PF_PACKET,socket.SOCK_RAW,
			socket.htons(0x0806))
 
	# 绑定网卡和端口号
	rawS.bind(("wlo1",socket.htons(0x0800)))

	# 以太网头封包,6s:6B的目的端MAC,6s:6B 发送端MAC,2s:2B的协议类型
	tha = mac2a('ffffffffffff')	#target hardware address 目的端硬件地址
	sha = mac2a('34238769543e')	#sender hardware address 发送端硬件地址
	ethHdr = tha+sha+'\x08\x06'

	# ARP数据封包
	hrd = '\x00\x01'	#硬件地址类型,默认1:以太网
	pro = '\x08\x00'	#网络地址类型,0800:IP地址
	hln = '\x06'		#硬件地址长度,单位B
	pln = '\x04'		#网络地址长度,单位B
	op = '\x00\x01'		#操作类型,1:arp请求,2:arp响应
	#sha = sha			#发送端硬件地址
	spa = ip2a([192,168,199,112])			#发送端网络地址
	#tha = tha			#目的端硬件地址
	tpa = ip2a(ip)			#目的端网络地址
	arpPkt = hrd+pro+hln+pln+op+sha+spa+tha+tpa

	# 发送
	rawS.send(ethHdr+arpPkt)

ARP监听

def a2ip(a):
	return '%d.%d.%d.%d'%tuple(map(ord,list(a))) 

def a2mac(a):
	h = binascii.b2a_hex(a)
	return ':'.join([h[i:i+2] for i in xrange(0,len(h),2)])


#监听ARP响应
def listen():
	pc=pcap.pcap("wlo1")    #注,参数可为网卡名,如eth0
 
	for pt,pd in pc:         #pt为收到时间,pd为收到数据
		eth = dpkt.ethernet.Ethernet(pd)
		if eth.type==2054:
			arp = eth.data
			if arp.op==2:   #ARP响应
				print "在线",a2ip(arp.spa)," ",a2mac(arp.sha)

测试执行

~/python/pcap/arp$ sudo python lanScan.py 
扫描开始
在线 192.168.199.1   d4:ee:07:1b:71:9c
在线 192.168.199.135   fc:64:ba:04:e0:2f
在线 192.168.199.148   90:00:4e:1e:19:ba
在线 192.168.199.153   a0:88:69:9d:ef:3b
在线 192.168.199.154   84:9f:b5:41:aa:f1
在线 192.168.199.154   84:9f:b5:41:aa:f1
在线 192.168.199.164   24:fd:52:92:14:86
扫描结束
~/python/pcap/arp$

这样就可已知道所有的局域网的主机了,也可以使用 ping 命令,查看对方的操作系统,例如:

~/python/pcap/arp$ ping 192.168.199.1
PING 192.168.199.1 (192.168.199.1) 56(84) bytes of data.
64 bytes from 192.168.199.1: icmp_seq=1 ttl=64 time=1.69 ms
64 bytes from 192.168.199.1: icmp_seq=2 ttl=64 time=1.20 ms
# 主要看ttl字段,一般情况下
# Linux系统的TTL值为64或255
# Windows NT/2000/XP系统的TTL值为128
# Windows 98系统的TTL值为32
# UNIX主机的TTL值为255

完整的代码

#!/usr/bin/python
# -*- coding: UTF-8 -*-
# sendARP.py
# 探测局域网 IP

import socket
import struct
import binascii
import dpkt
import pcap
import thread


# 将16进制的MAC地址转换成,需要的字符格式
def mac2a(m):
	return binascii.a2b_hex(m)

# 将ip地址列表转换成,需要的字符格式
def ip2a(i):
	ipi = i[0]*256*256*256+i[1]*256*256+i[2]*256+i[3]
	iph = hex(ipi)
	return binascii.a2b_hex(iph[2:])

# 向指定IP发送ARP报
def send(ip):
	# 设置协议族类型和上层协议
	rawS = socket.socket(socket.PF_PACKET,socket.SOCK_RAW,
			socket.htons(0x0806))
 
	# 绑定网卡和端口号
	rawS.bind(("wlo1",socket.htons(0x0800)))

	# 以太网头封包,6s:6B的目的端MAC,6s:6B 发送端MAC,2s:2B的协议类型
	tha = mac2a('ffffffffffff')	#target hardware address 目的端硬件地址
	sha = mac2a('34238769543e')	#sender hardware address 发送端硬件地址
	ethHdr = tha+sha+'\x08\x06'

	# ARP数据封包
	hrd = '\x00\x01'	#硬件地址类型,默认1:以太网
	pro = '\x08\x00'	#网络地址类型,0800:IP地址
	hln = '\x06'		#硬件地址长度,单位B
	pln = '\x04'		#网络地址长度,单位B
	op = '\x00\x01'		#操作类型,1:arp请求,2:arp响应
	#sha = sha			#发送端硬件地址
	spa = ip2a([192,168,199,112])			#发送端网络地址
	#tha = tha			#目的端硬件地址
	tpa = ip2a(ip)			#目的端网络地址
	arpPkt = hrd+pro+hln+pln+op+sha+spa+tha+tpa

	# 发送
	rawS.send(ethHdr+arpPkt)

def a2ip(a):
	return '%d.%d.%d.%d'%tuple(map(ord,list(a))) 

def a2mac(a):
	h = binascii.b2a_hex(a)
	return ':'.join([h[i:i+2] for i in xrange(0,len(h),2)])


#监听ARP响应
def listen():
	pc=pcap.pcap("wlo1")    #注,参数可为网卡名,如eth0
 
	for pt,pd in pc:         #pt为收到时间,pd为收到数据
		eth = dpkt.ethernet.Ethernet(pd)
		if eth.type==2054:
			arp = eth.data
			if arp.op==2:   #ARP响应
				print "在线",a2ip(arp.spa)," ",a2mac(arp.sha)

#listen()
thread.start_new_thread(listen,())

print "扫描开始"

for i in xrange(1,255):
	send([192,168,199,i])


print "扫描结束"

 

转载于:https://my.oschina.net/u/2607780/blog/825995

weixin_34185512
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python ARP扫描脚本
12-19
内有详细的注释,方便初学者对于此模块的理解,有助于初学者的学习、使用
python arp扫描_python实现arp扫描
weixin_39976575的博客
12-09 309
from scapy.all import *import sys,getopt,socketdef get_local_net():#获取网段。如:192.168.50try:s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)s.connect(('8.8.8.8', 80))# 获取本机ip。如:192.168.50.110ip = s.g...
python arp扫描_pythonarp扫描
weixin_42509833的博客
01-28 291
pythonarp扫描from optparse import *from scapy.all import *parser = OptionParser()parser.add_option("-p",action="store",dest="host",default=None,help="please imput a newwork")(options,args)=parser.parse...
python3编写arp扫描器[玩具]
R4bbit
04-07 3542
多网卡的情况下发送二层包需要配置网卡 三层包不需要配置接口 发包方法: sr() 发送三层数据包,等待接收一个或者多个数据包的响应 sr1() 发送三层数据包,只会接收一个数据包的响应 srp() 发送二层数据包,然后一直等待回应 srp1() 发送二层发送数据包,只返回第一个答案 send() 只发送三层数据包,系统自动处理路由和两层信息 sendp() 只发送二层数据包 带p字母的都是发送...
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 395
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
arp协议扫描和简单攻击
04-19
在本主题中,我们将深入探讨ARP协议的工作原理,如何使用Python实现ARP扫描和简单攻击,并了解相关代码文件`arpAttck.py`和`arpScanner.py`。 **ARP协议工作原理:** ARP协议在TCP/IP模型的数据链路层运行。当主机...
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
局域网内主机与端口扫描(资料)
04-12
2. **局域网扫描原理**:局域网扫描主要涉及ARP协议、ICMP协议和端口扫描技术。ARP用于解析IP地址到MAC地址的映射,ICMP用于网络诊断,如ping命令。端口扫描则是通过发送特定的网络数据包到目标主机的各个端口,根据...
python arp扫描_python实现的arp扫描
weixin_39622123的博客
12-09 128
#!/usr/bin/pythonimport sendpktimport dpktimport osimport reimport socketimport structimport stringimport sysimport signaliface = "eth0"mac = "00:09:5B:98:0D:85"inet = "10.29.1.61"debug = False# th...
局域网ARP扫描
11-06
对相同局域网进行ARP扫描ARP 欺骗
python arp扫描_python通过scapy编写arp扫描
weixin_29609733的博客
01-28 573
多网卡的情况下发送二层包需要配置网卡三层包不需要配置接口发包方法:sr()发送三层数据包,等待接收一个或者多个数据包的响应sr1()发送三层数据包,只会接收一个数据包的响应srp()发送二层数据包,然后一直等待回应srp1()发送二层发送数据包,只返回第一个答案send()只发送三层数据包,系统自动处理路由和两层信息sendp()只发送二层数据包带p字母的都是发送二层数据包,必须要写以太网头部Et...
Python Scapy库实现ARP扫描ARP欺骗
最新发布
YHKKun的博客
02-08 918
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
一个基于arp扫描同网段存活ip和mac的python脚本
m0_73896875的博客
07-06 334
print(f'存活的ip地址是:{res[ARP].psrc} mac地址是:{res[ARP].hwsrc}')network_segment = int(input('请输入要扫描的网段:'))@File :arp扫描.py。@Author :星之尘。# 定义扫描ip函数。
Python 协议攻击脚本(四): ARP扫描
酉酉的博客
04-27 700
文章目录ARP协议数据包分析编写脚本 ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; OP 操作类型: 1 ARP请求 2 ARP应答 3 RARP请求 4 RARP应答 数据包分析...
python scapy arp scan [局域网arp扫描]
热门推荐
正在成为 code ape
03-25 1万+
写个多线程 局域网arp扫描器 看到网上绝大多数的python scapy arp 局域网扫描脚本写的实在是不敢恭维 spended 3mins code this 流程 1.开启数据包捕捉器 2.构造数据包并发送python 局域网arp 扫描器是基于多线程进行接收的, ps:这年头谁还用sr或者srp 一个个发送并接收的,效率太低了,还慢。 主要是接收包慢,发包并不消耗太多时间及内存 co...
Python 实现ARP扫描与欺骗
CSDN
10-07 7895
ARP欺骗又称ARP毒化或ARP攻击,是针对以太网地址解析协议ARP的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。网上其他人的一种实现方法,代码如下,只不过我们只做了ARP骗,而在该欺骗基础上可以加强为DNS欺骗。运用Scapy工具包,开发一款ARP扫描工具,扫描网段内所有的在线主机并显示其MAC地址。DNS欺骗需要一个DNS解析服务器,这里从网上找到一个DNS解析服务器代码,可以快速解析。
网络安全系列-IV: Scapy之局域网活动主机ARP扫描
penriver的博客
03-25 2166
对直连设备进行PING扫描可能实用性很差,因为现在的网络设备的防水墙默认禁止PING功能。但是对直连设备进行ARP扫描是非常实用的,每一个网络设备都会对ARP请求进行回应。 本文讲述基于scapy,如何针对网络设备进行ARP扫描,如何嗅探ARP流量包,如何查看ARP包的详细内容。
Python基础——局域网攻防(ARP原理及应用)
7Riven's blog
10-31 1259
1.ARP扫描原理 ARP(Address Resolution Protocol)地址解析协议,目的是实现IP地址到MAC地址的转换。在计算机间通信的时候,计算机要知道目的计算机是谁(就像我们人交流一样,要知道对方是谁),这中间需要涉及到MAC地址,而MAC是真正的电脑的唯一标识符。为什么需要ARP协议呢?因为在OSI七层模型中,对数据从上到下进行封装发送出去,然后对数据从下到上解包接收,但是...
基于python的漏洞扫描检测系统
12-14
基于Python的漏洞扫描检测系统是一种可以自动化地发现和报告系统中存在的安全漏洞的工具。它通过扫描系统中的网络、应用程序和操作系统,识别其中的漏洞并提供报告。Python作为一种高效而且易于学习的编程语言,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值