背景

正在学习网络协议,用Python写起来方便点,可以快速熟悉协议本身,也给自己补充一些Python库。

偶然看到这篇文章,讲的是Python发ARP包,发现是Python2的,这里改了一下,用Python3实现。

环境

Ubuntu 18.04 + Python 3.6.5 + dpkt 1.9.1

网络相关信息见代码部分。

代码

#!/usr/bin/python

# -*- coding:utf-8 -*-

import dpkt

import socket

import sys

import signal

import ipaddress

import struct



my_iface = "ens33"

my_mac = "00:0c:29:6a:f9:7e"

my_ip = "192.168.93.151"

sniff_network = "192.168.93.0/24"

debug = False

ETH_ADDR_BROADCAST = "ff:ff:ff:ff:ff:ff"

ETH_ADDR_UNSPEC = "00:00:00:00:00:00"

def eth_ntoa(buffer):

    mac_addr = ''

    for intval in struct.unpack("!BBBBBB", buffer):

        if intval > 15:

            replace_str = '0x'

        else:

            replace_str = 'x'

        # pythonic!

        mac_addr = ''.join([mac_addr, hex(intval).replace(replace_str, '')])

    return mac_addr

def eth_aton(buffer):

    intvals = buffer.split(':')

    rv = b''

    for iv in intvals:

        rv += struct.pack("!B", int(iv, 16))

        #  下面这种也行

        # rv += bytes.fromhex(iv)

    return rv

def build_arp(addr):

    arp_p = dpkt.arp.ARP()

    arp_p.sha = eth_aton(my_mac)

    arp_p.spa = socket.inet_aton(my_ip)

    arp_p.tha = eth_aton(ETH_ADDR_UNSPEC)

    arp_p.tpa = socket.inet_aton(addr)

    arp_p.op = dpkt.arp.ARP_OP_REQUEST

    packet = dpkt.ethernet.Ethernet()

    packet.src = eth_aton(my_mac)

    packet.dst = eth_aton(ETH_ADDR_BROADCAST)

    packet.type = dpkt.ethernet.ETH_TYPE_ARP

    packet.data = arp_p

    if debug:

        print(dpkt.hexdump(bytes(packet)))

    return packet

# exits after 2 seconds

def quit(sig_num, frame):

    print("Scan ended.")

    sys.exit(0)

signal.alarm(2)

signal.signal(signal.SIGALRM, quit)

# build arp packet and send it one by one

s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW)

s.bind((my_iface, dpkt.ethernet.ETH_TYPE_ARP))

for host in ipaddress.ip_network(sniff_network).hosts():

    packet = build_arp(host.compressed)

    s.send(bytes(packet))

    print('sniff host: ', host.compressed)

# receive arp answer packets

while True:

    data = s.recv(1024)

    if debug:

        print(dpkt.hexdump(data))

    sys.stdout.flush()

    answer = dpkt.ethernet.Ethernet(data)

    answer_arp_p = answer.data

    answer_src_ip = socket.inet_ntoa(answer_arp_p.spa)

    answer_src_mac = eth_ntoa(answer_arp_p.sha)

    answer_dst_ip = socket.inet_ntoa(answer_arp_p.tpa)

    if debug:

        print(dpkt.hexdump(data))

    if answer_arp_p.op != dpkt.arp.ARP_OP_REQUEST:

        if answer_dst_ip == my_ip:

            print("Answer: {0} is at {1}".format(answer_src_ip,

                                                 my_mac))

测试

......
sniff host:  192.168.93.251

sniff host:  192.168.93.252

sniff host:  192.168.93.253

sniff host:  192.168.93.254

Answer: 192.168.93.2 is at :0c::6a:f9:7e

Answer: 192.168.93.1 is at :0c::6a:f9:7e

Answer: 192.168.93.160 is at :0c::6a:f9:7e

Answer: 192.168.93.254 is at :0c::6a:f9:7e

Scan ended.

引用

一篇讲解dpkt库和网络协议的文章,很不错,只是例子是Python2的。

DPKT CheatSheet

TODO

一开始用struct的pack/unpack实现,比较底层,可以熟悉协议首部的构成和位、字节,无符号等概念。

高级点的,用dpkt,里面把常见的协议都封装成了对象,用起来也很方便。

打算下一步再熟悉scapy,然后是Trex。

利用Python3的dpkt库进行ARP扫描的更多相关文章

  1. 鸟枪换炮,利用python3对球员做大数据降维(因子分析得分),为C罗找到合格僚机

    鸟枪换炮,利用python3对球员做大数据降维(因子分析得分),为C罗找到合格僚机 原文转载自「刘悦的技术博客」https://v3u.cn/a_id_176 众所周知,尤文图斯需要一座欧冠奖杯,C罗 ...

  2. oracle 利用flashback将备库激活为read wirte(10g 及上)

    oracle 利用flashback将备库激活为read wirte(10g 及上) 环境: OS: CENTOS 6.5 X64 DB: ORACLE 10.2.0.5 主库操作: SQL> ...

  3. [置顶] android利用jni调用第三方库——第三篇——编写库android程序整合第三方库libhello.so到自己的库libhelloword.so

    0:前言: 在第二篇中,我们主要介绍了丙方android公司利用乙方C++公司给的动态库,直接调用库中的方法,但是这样方式受限于: 乙方C++公司开发的动态库是否符合jni的规范,如果不规范,则不能直 ...

  4. [置顶] android利用jni调用第三方库——第二篇——编写库android程序直接调用第三方库libhello.so

    0:前言 1:本文主要作为丙方android公司的身份来写 2:作者有不对的地方,请指出,谢谢 [第一篇:android利用jni调用第三方库——编写库libhello.so] [第二篇:androi ...

  5. VHDL学习:利用Quartus自带库3步快速完成状态机

    Quartus自带库里面有各种编程语言的模板,供开发者参考. 初学者利用VHDL实现状态机比较生疏的情况下,可以调出该模板,适当修改即可. 本文将描述如何利用Quartus自带库调出状态机模板,并适当 ...

  6. Python3 urllib.request库的基本使用

    Python3 urllib.request库的基本使用 所谓网页抓取,就是把URL地址中指定的网络资源从网络流中读取出来,保存到本地. 在Python中有很多库可以用来抓取网页,我们先学习urlli ...

  7. 【转】Python3 (入门6) 库的打包与安装

    Python3 (入门6) 库的打包与安装 本文由 Luzhuo 编写,转发请保留该信息. 原文: http://blog.csdn.net/Rozol/article/details/6940288 ...

  8. 对python3中pathlib库的Path类的使用详解

    原文连接   https://www.jb51.net/article/148789.htm 1.调用库 ? 1 from pathlib import 2.创建Path对象 ? 1 2 3 4 5 ...

  9. python的arp扫描

    python的arp扫描 from optparse import *from scapy.all import *parser = OptionParser()parser.add_option(& ...

随机推荐

  1. nmon性能分析工具(生成图表)

    1. nmon性能结果生成报告工具下载地址: https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Power% ...

  2. uva 11235 RMQ范围最大值

    题目大意:给一个整数上升序列,对于一系列询问区间(i,j),回答这段区间出现次数最多值所出现的次数. 分析:一个上升序列,相同的值聚集在一起,把相同的值的区间看作一个整体,假设这样的整体有n个,把他们 ...

  3. oracle 连接数据库以及查看当前用户、当前数据库实例

    sql>show user;查看当前用户 sql>show parameter instance_name;查看当前数据库实例 例如: sqlplus登录:用sys用户登录(密码是1234 ...

  4. Poi写文件时报java.io.IOException: Read error

    使用POI报表时不停的报java.io.IOException: Read error,看网上是说关闭了InputStream所导致的,由于我的InputStream是读取和写入都是用的同一个,所以就 ...

  5. linux的at定时任务的使用

    linux的at定时任务的使用 使用at只能执行一次性任务:使用at命令需要开启atd进程. 以下情况需要安装at命令: 情况1.查看是否开启atd进程:ps -ef | grep atd.[test ...

  6. WAMP本地环境升级php版本--第二次尝试

    wamp 环境下 php5.6.25 升级php7.1.17 实践 本文参考:https://www.cnblogs.com/hubaohua1588/p/6884146.html来进行操作. 1.从 ...

  7. Flutter学习(一)——搭建开发环境(Windows)

    久闻 Flutter 大名,今天终于有时间体验一下了 ٩(๑>◡<๑)۶ 官网:https://flutter.dev/ 中文官网:https://flutterchina.club/ 一 ...

  8. easyui分页时,总页数出错

    错误出现 MyBatis用easyui写后台分页代码时,出现翻页后显示总页数错误 代码如下 可能原因在于后台mappers.xml里的sql语句错误 <select id="getPr ...

  9. 【深入Java虚拟机】之六:Java语法糖

    语法糖(Syntactic Sugar),也称糖衣语法,是由英国计算机学家Peter.J.Landin发明的一个术语,指在计算机语言中添加的某种语法,这种语法对语言的功能并没有影响,但是更方便程序员使 ...

  10. MySQL 为日期增加一个时间间隔

    set @dt = now(); select date_add(@dt, interval 1 day);   - 加1天 select date_add(@dt, interval 1 hour) ...