使用Scapy进行网络扫描

最新推荐文章于 2024-05-18 11:22:28 发布
最新推荐文章于 2024-05-18 11:22:28 发布
阅读量387 收藏 2
点赞数
分类专栏: 安全 scapy 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838889/article/details/120308361
版权

使用Scapy进行网络扫描

在本节中,我们将创建一个简单的扫描器,扫描本地网络中的主机,并找到它们的 MAC 地址。 为了创建扫描器,我们首先需要了解地址解析协议 (ARP) 是什么以及如何使用它来创建网络扫描器。

地址解析协议 ARP 最简单的形式是一种转换工具,可以帮助我们将 IP 地址转换为 MAC 地址。 每当设备需要与同一本地网络中的设备通信时,它都需要设备的 MAC 地址。 IP 地址不用于本地通信。

假设设备 A 想要与本地网络中的设备 B 通信。 为了找到设备 B 的 MAC 地址,计算机 A 将首先查看由它维护的称为 ARP 缓存的内部列表,以查看计算机 B 的 IP 地址是否映射到其表中的物理 MAC 地址。 这也称为 ARP 表。 您可以通过键入 arp -a 命令来检查 PC 上的 ARP 表。

(base) D:\>arp -a

接口: 172.26.131.123 --- 0x10
  Internet 地址         物理地址              类型
  172.26.131.1          d4-61-xx-6b-xx-01     动态

您可以看到它列出了 IP 地址和与之关联的相应 MAC 地址。

如果本地不存在被请求设备对应的 MAC 地址,设备 A 将向整个网络发出广播请求,询问哪个设备具有相应的 IP。 在我们的例子中,它将是设备 B。那些不是设备 B 的设备将忽略此请求,而设备 B 将使用设备 B 的相应 MAC 地址给出答复。这样,设备 A 将知道 MAC 地址 设备 B。一旦两个设备相互了解,它们之间的通信就可以进行。 一旦设备 A 获得设备 B 的 MAC 地址,它将更新其 ARP 表。

现在我们了解了 ARP 的工作原理,我们可以开始使用 Scapy 创建我们自己的 ARP 扫描器,以找出这些设备的 MAC 地址。 你可能想知道为什么我们需要一个 ARP 扫描器。 好吧,知道设备的 MAC 地址可以帮助我们执行中间人攻击。;

使用 Scapy 的 ARP 扫描器

#-*- coding:utf-8 -*-
from scapy.all import Ether, ARP, srp

broadcast = "FF:FF:FF:FF:FF:FF"
ether_layer = Ether(dst = broadcast)
ip_range = "172.26.131.1/24"
arp_layer = ARP(pdst = ip_range)
packet = ether_layer / arp_layer
ans, unans = srp(packet, iface = "以太网", timeout=2)
for snd, rcv in ans:
    ip = rcv[ARP].psrc
    mac = rcv[Ether].src
    print("IP = ", ip, " MAC = ", mac)

--------------------------------------------------------
(base) D:\栏目\scapy>python 2.py
Begin emission:
Finished sending 256 packets.
.....*....*..*......................................................................*.........*...............*.........*............*...........................................................................................................................*.............................
Received 287 packets, got 9 answers, remaining 247 packets
IP =  172.26.131.1  MAC =  d4:xx:fe:6b:xx:01
IP =  172.26.131.7  MAC =  48:xx:7e:c7:xx:e8
IP =  172.26.131.8  MAC =  48:xx:7e:c2:xx:ee
IP =  172.26.131.78  MAC =  d4:xx:52:d0:xx:46
IP =  172.26.131.86  MAC =  00:xx:eb:5b:xx:73
IP =  172.26.131.102  MAC =  00:xx:7c:68:xx:38
IP =  172.26.131.111  MAC =  cc:xx:da:1d:xx:63
IP =  172.26.131.123  MAC =  b0:xx:aa:2f:xx:b8
IP =  172.26.131.244  MAC =  48:xx:7e:c7:xx:1f

ARP协议工作在以太网层,所以使用Scapy,我们将导入以太网层。让我们导入我们将使用的层和函数:
from scapy.all import Ether, ARP, srp

如果 MAC 地址的所有位都设置为 1,则表示该数据包是一个广播,它应该发送到网络中的每个设备。 Scapy 使用十六进制表示,因此我们将创建以下变量来表示广播地址: broadcast = “FF:FF:FF:FF:FF:FF”

然后,我们可以创建一个以太网层数据包并将目的地作为广播。 ether_layer = Ether(dst = broadcast)

我们还需要定义要扫描的 IP 范围。就我而言,我想扫描我的本地网络: ip_range = “172.26.131.1/24”

这表示我们要扫描从 IP 地址 172.26.131.1 到 172.26.131.255 的所有设备。最后 8 位称为位掩码,表示我们要扫描的主机数。记住一个IP地址是32位的,我们这里说我们要屏蔽24位,所以剩下的32-24 = 8位只能寻址,这意味着我们只扫描网络中的最后 256 台主机。

现在,要创建 ARP 层数据包,请使用以下命令: arp_layer = ARP(pdst = ip_range)

现在我们已经创建了两个层,Ether 和 ARP。 接下来,我们将创建一个包含这两个层的数据包: packet = ether_layer / arp_layer

接下来,我们将这个数据包作为广播发送。 为此,我们可以使用以下 srp 函数: ans, unans = srp(packet, iface = “以太网”, timeout=2)

packet 是我们想要发送的数据包的名称,iface 是我们想要用来发送这个数据包的网络接口卡,timeout 是为了确保如果我们在 2 秒内没有得到回复,这意味着设备很可能是离线的。

srp 返回已应答和未应答的数据包。 我们只对来自在线设备的应答数据包感兴趣。 现在,要获取在线设备的 IP 地址和 MAC 地址,我们可以编写以下代码。 我们可以遍历答案以查看 IP 和对应的 MAC 地址:

for snd, rcv in ans:
    ip = rcv[ARP].psrc
    mac = rcv[Ether].src
    print("IP = ", ip, " MAC = ", mac)

rcv 表示发送方已经收到的数据包。 获取IP地址可以使用ARP层,获取MAC地址可以使用以太层。 记住数据包中设置的字段对应于相应的层。

医生的托马斯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netscan:使用nmap扫描跟踪本地网络上的主机
05-14
网络扫描仪 注意:尚未执行网络更改检测。 使用和简单python脚本: 查找使用WOL的LAN上的主机 扫描每个主机以确定:打开端口,操作系统信息,MAC地址 [todo]通知管理员网络上的新主机 将主机记录存储在YAML文件中 创建一个网页供服务器显示 主机出现时的SMS管理员(可能也是端口) 使上一次更新日期更易于阅读 添加下一个更新到期 注意:由于IP地址更改,因此主机通过其MAC地址进行指纹打印。 系统会更新开放端口,主机名,IP地址等,但是一旦检测到MAC地址,它就不会删除它,只会对其进行更新。 但是,他们用于RPi I的命令行工具已经注意到MAC地址中的错误,因此对于此应用程序不信任它。 备择方案 是一款出色而快速的网络扫描仪,我在iPad上安装了他们的应用程序 去做 使用 .table-striped类 将状态标记移近名称 根据IP地址订购表 已在MAC上进行
Scapy扫描局域网
qiuqiuit的专栏
04-08 1786
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 Scapy起源于Linux,但在windows上也可以安装,具体步骤见下面链接: https://www.cnblogs.com/qingkongwuyun/p/8508733.html 但是Scapy学习资料比较少,涉及的网络协议比较复杂,所以...
如何使用 NMAP 命令进行网络扫描
最新发布
bigbangbangbang1的博客
05-18 1232
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
【Linux】使用nmap发现本地网络
BG2DGR的博客
07-04 1047
如何快速知道本地主机的IP地址 在Linux下的nmap能够快速扫描本地网段,速度非常快!nmap -sP 192.168.199.0/24扫描192.168.199.1~192.168.199.255
使用scapy如何获得局域网内的其他主机上的mac地址?
tzk
12-20 906
1、回顾ARP协议 获取局域网内其他主机的mac地址,我们使用的是ARP协议,首先回顾以下ARP协议 ARP request: ARP response: 2、代码实现 # 获得一个局域网内的所有mac地址信息 from scapy.all import ARP, Ether, srp # “/24” ...
探秘WiFiBroot:一款强大的无线网络扫描工具
gitblog_00083的博客
04-11 314
探秘WiFiBroot:一款强大的无线网络扫描工具 项目地址:https://gitcode.com/hash3liZer/WiFiBroot 项目简介 WiFiBroot 是一个开源的无线网络扫描与管理工具,由开发者 hash3liZer 创建。这个项目旨在帮助用户发现并了解周围的Wi-Fi网络信息,包括但不限于信号强度、加密方式、网络ID(SSID)等。通过提供直观的界面和丰富的功能,WiF...
Scapy网络数据包修改工具
07-25
综上所述,"Scapy网络数据包修改工具"利用了Scapy的强大功能,提供了一种便捷的方式,用于创建、解析和修改各种网络协议报文,特别是在处理EDIG以及OT环境中的协议时,它显得尤为有用。无论你是网络管理员、安全研究...
scapy使用说明
12-17
Scapy的强大之处不仅限于上述功能,还包括但不限于网络扫描、追踪路由、网络探测等。例如,可以使用Scapy执行简单的端口扫描: ```python results = sr(IP(dst="target_ip")/TCP(dport=[80, 443], flags="S"), time...
python2.7使用scapy发送syn实例
09-16
接下来介绍如何通过 IP 地址获取 MAC 地址,这对于网络扫描和管理来说非常重要。这里我们将讨论几种不同的方法: 1. **使用 nmap:** - 需要在系统上安装 nmap 工具。 - 示例代码: ```python import nmap ...
scapy使用指南.pdf
03-23
Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。
Scapy 中文文档
01-22
Scapy 中文文档
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try:    ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=False)except Exception,e:    print str(e)else:    for snd,rcv in a
python 无线网络安全入门案例
Cairo_A的博客
04-14 403
随着⽆线⽹络在家庭和商业中的普及,新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态 (不需要前置知识),然后来提供相关的防御措施。随着 Scapy 的⾯世,这是⼀个⽤python写的绝佳封包⼯具, 作者是Philippe Biondi ,跟其他的嗅探⼯具 Kismet 和 Airodump-ng 不同,Scapy 可以个性化定制,并且⾮常简 单易⽤。本⽂概述了使⽤诸如Scapy等⼯具的技术进⾏⽆线⽹络评估和⼊侵检测的⽅法。
python扫描app接口_Python扫描WiFi
weixin_39725873的博客
12-16 159
I was searching for a program that can scan for WiFi networks and print all of the SSIDs. I tried with scapy but I failed. I am using the pyCharm editor.I tried this code:from scapy.all import *from s...
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
如何用scapy针对无线网络
空山无人,水流花开
04-28 603
http://www.devx.com/security/Article/34741/1954
python3+scapy扫描获取局域网主机ip和mac
##$_$##
05-08 1万+
python3+scapy扫描获取局域网主机ip和mac
一键获取隐藏Wi-Fi SSID:利用PythonScapy发现隐藏无线热点
hljzzj的博客
10-13 9470
WiFi万能钥匙导致密码泄漏,到央视“315”晚会曝光无线的危险,到前几天京东因无线密码泄漏导致被内网漫游,让我们不得不开始关注无线安全。因为一旦无线被破解,以目前的无线架构的特点来说,基本上就等于进了家门,危险程度还是很高的。 关于无线内网的嗅探和劫持,大家可以关注我之前写的两篇文章:MITMf框架攻击 中间人SSL证书劫持 ,MITMf近来更新的功能非常多,玩起来也很带感,喜欢搞内网的朋友
python 网络数据包处理和嗅探工具Scapy 学习笔记(一)
meanong的博客
12-30 9682
Scapy 学习笔记(一) 本文主要是关于scapy的安装和scapy存在的内存泄露导致内存爆掉的解决方案,关于如何操纵数据包请看另一篇博客: https://blog.csdn.net/meanong/article/details/53942671 Scapy 学习笔记(一) scapy在windows中安装教程 关于rdpcap方法中的内存泄露问题 解决方法 ...
Pythonscapy实现端口扫描探测
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy是一个强大的网络包处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN包并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值