背景

正在学习网络协议,用Python写起来方便点,可以快速熟悉协议本身,也给自己补充一些Python库。

偶然看到这篇文章,讲的是Python发ARP包,发现是Python2的,这里改了一下,用Python3实现。

环境

Ubuntu 18.04 + Python 3.6.5 + dpkt 1.9.1

网络相关信息见代码部分。

代码

#!/usr/bin/python

# -*- coding:utf-8 -*-

import dpkt

import socket

import sys

import signal

import ipaddress

import struct



my_iface = "ens33"

my_mac = "00:0c:29:6a:f9:7e"

my_ip = "192.168.93.151"

sniff_network = "192.168.93.0/24"

debug = False

ETH_ADDR_BROADCAST = "ff:ff:ff:ff:ff:ff"

ETH_ADDR_UNSPEC = "00:00:00:00:00:00"

def eth_ntoa(buffer):

    mac_addr = ''

    for intval in struct.unpack("!BBBBBB", buffer):

        if intval > 15:

            replace_str = '0x'

        else:

            replace_str = 'x'

        # pythonic!

        mac_addr = ''.join([mac_addr, hex(intval).replace(replace_str, '')])

    return mac_addr

def eth_aton(buffer):

    intvals = buffer.split(':')

    rv = b''

    for iv in intvals:

        rv += struct.pack("!B", int(iv, 16))

        #  下面这种也行

        # rv += bytes.fromhex(iv)

    return rv

def build_arp(addr):

    arp_p = dpkt.arp.ARP()

    arp_p.sha = eth_aton(my_mac)

    arp_p.spa = socket.inet_aton(my_ip)

    arp_p.tha = eth_aton(ETH_ADDR_UNSPEC)

    arp_p.tpa = socket.inet_aton(addr)

    arp_p.op = dpkt.arp.ARP_OP_REQUEST

    packet = dpkt.ethernet.Ethernet()

    packet.src = eth_aton(my_mac)

    packet.dst = eth_aton(ETH_ADDR_BROADCAST)

    packet.type = dpkt.ethernet.ETH_TYPE_ARP

    packet.data = arp_p

    if debug:

        print(dpkt.hexdump(bytes(packet)))

    return packet

# exits after 2 seconds

def quit(sig_num, frame):

    print("Scan ended.")

    sys.exit(0)

signal.alarm(2)

signal.signal(signal.SIGALRM, quit)

# build arp packet and send it one by one

s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW)

s.bind((my_iface, dpkt.ethernet.ETH_TYPE_ARP))

for host in ipaddress.ip_network(sniff_network).hosts():

    packet = build_arp(host.compressed)

    s.send(bytes(packet))

    print('sniff host: ', host.compressed)

# receive arp answer packets

while True:

    data = s.recv(1024)

    if debug:

        print(dpkt.hexdump(data))

    sys.stdout.flush()

    answer = dpkt.ethernet.Ethernet(data)

    answer_arp_p = answer.data

    answer_src_ip = socket.inet_ntoa(answer_arp_p.spa)

    answer_src_mac = eth_ntoa(answer_arp_p.sha)

    answer_dst_ip = socket.inet_ntoa(answer_arp_p.tpa)

    if debug:

        print(dpkt.hexdump(data))

    if answer_arp_p.op != dpkt.arp.ARP_OP_REQUEST:

        if answer_dst_ip == my_ip:

            print("Answer: {0} is at {1}".format(answer_src_ip,

                                                 my_mac))

测试

......
sniff host:  192.168.93.251

sniff host:  192.168.93.252

sniff host:  192.168.93.253

sniff host:  192.168.93.254

Answer: 192.168.93.2 is at :0c::6a:f9:7e

Answer: 192.168.93.1 is at :0c::6a:f9:7e

Answer: 192.168.93.160 is at :0c::6a:f9:7e

Answer: 192.168.93.254 is at :0c::6a:f9:7e

Scan ended.

引用

一篇讲解dpkt库和网络协议的文章,很不错,只是例子是Python2的。

DPKT CheatSheet

TODO

一开始用struct的pack/unpack实现,比较底层,可以熟悉协议首部的构成和位、字节,无符号等概念。

高级点的,用dpkt,里面把常见的协议都封装成了对象,用起来也很方便。

打算下一步再熟悉scapy,然后是Trex。

利用Python3的dpkt库进行ARP扫描的更多相关文章

  1. 鸟枪换炮,利用python3对球员做大数据降维(因子分析得分),为C罗找到合格僚机

    鸟枪换炮,利用python3对球员做大数据降维(因子分析得分),为C罗找到合格僚机 原文转载自「刘悦的技术博客」https://v3u.cn/a_id_176 众所周知,尤文图斯需要一座欧冠奖杯,C罗 ...

  2. oracle 利用flashback将备库激活为read wirte(10g 及上)

    oracle 利用flashback将备库激活为read wirte(10g 及上) 环境: OS: CENTOS 6.5 X64 DB: ORACLE 10.2.0.5 主库操作: SQL> ...

  3. [置顶] android利用jni调用第三方库——第三篇——编写库android程序整合第三方库libhello.so到自己的库libhelloword.so

    0:前言: 在第二篇中,我们主要介绍了丙方android公司利用乙方C++公司给的动态库,直接调用库中的方法,但是这样方式受限于: 乙方C++公司开发的动态库是否符合jni的规范,如果不规范,则不能直 ...

  4. [置顶] android利用jni调用第三方库——第二篇——编写库android程序直接调用第三方库libhello.so

    0:前言 1:本文主要作为丙方android公司的身份来写 2:作者有不对的地方,请指出,谢谢 [第一篇:android利用jni调用第三方库——编写库libhello.so] [第二篇:androi ...

  5. VHDL学习:利用Quartus自带库3步快速完成状态机

    Quartus自带库里面有各种编程语言的模板,供开发者参考. 初学者利用VHDL实现状态机比较生疏的情况下,可以调出该模板,适当修改即可. 本文将描述如何利用Quartus自带库调出状态机模板,并适当 ...

  6. Python3 urllib.request库的基本使用

    Python3 urllib.request库的基本使用 所谓网页抓取,就是把URL地址中指定的网络资源从网络流中读取出来,保存到本地. 在Python中有很多库可以用来抓取网页,我们先学习urlli ...

  7. 【转】Python3 (入门6) 库的打包与安装

    Python3 (入门6) 库的打包与安装 本文由 Luzhuo 编写,转发请保留该信息. 原文: http://blog.csdn.net/Rozol/article/details/6940288 ...

  8. 对python3中pathlib库的Path类的使用详解

    原文连接   https://www.jb51.net/article/148789.htm 1.调用库 ? 1 from pathlib import 2.创建Path对象 ? 1 2 3 4 5 ...

  9. python的arp扫描

    python的arp扫描 from optparse import *from scapy.all import *parser = OptionParser()parser.add_option(& ...

随机推荐

  1. 【扩展kmp+最小循环节】HDU 4333 Revolving Digits

    http://acm.hdu.edu.cn/showproblem.php?pid=4333 [题意] 给定一个数字<=10^100000,每次将该数的第一位放到放到最后一位,求所有组成的不同的 ...

  2. javaScriptCore 实战与小结

      源码在这,看不懂的直接撸源码就行,转载声明出处 原生调用JS的大致流程,做了个思维简图 这是代码流程 // JS数据 func getJSVar() { let context: JSContex ...

  3. UVa1363 Joseph's Problem

    把整个序列进行拆分成[k,k/2),[k/2, k/3), [k/3,k/4)...k[k/a, k/b)的形式,对于k/i(整除)相同的项,k%i成等差数列. /*by SilverN*/ #inc ...

  4. 【SPOJ1825】Free tour II (点分治,启发式)

    题意: 边权可能为负 思路: 感觉我自己写的还是太过僵硬了,可以灵活一点,比如可以多写几个不同的dfs求出不同的信息,而不是压到同一个dfs里 #include<cstdio> #incl ...

  5. linux 管道符号 | ,以及&& ||等等特殊符号笔记

    管道和重导向:“|”.“>”.“>>”.“<” 重导向就是使命令改变它所认定的标准输出.“>”可将结果输出到文件中,该文件原有内容会被删除,“>>”则将结果附 ...

  6. MySQL---笔记之视图的使用详解

    什么是视图  视图是从一个或多个表中导出来的表,是一种虚拟存在的表. 视图就像一个窗口,通过这个窗口可以看到系统专门提供的数据. 这样,用户可以不用看到整个数据库中的数据,而之关心对自己有用的数据. ...

  7. 关于linter

    各类代码都有规则格式检查工具,称之为linter 比如:csslint/jslint/eslint/pylint sumlime提供了一个linter的框架SublimeLinter,在里面可以使用各 ...

  8. Python 一行命令ftp服务器

    Obligatory Twisted example: twistd -n ftp And probably useful: twistd ftp --help Usage: twistd [opti ...

  9. vijos1308 埃及分数(迭代加深搜索)

    题目链接:点击打开链接 题目描写叙述: 在古埃及.人们使用单位分数的和(形如1/a的, a是自然数)表示一切有理数.如:2/3=1/2+1/6,但不同意2/3=1/3+1/3,由于加数中有同样的.对于 ...

  10. linked-list-cycle-ii——链表,找出开始循环节点

    Given a linked list, return the node where the cycle begins. If there is no cycle, returnnull. Follo ...