前面给大家做一些扫描工具,今天小菜给大家带来了ARP欺骗工具。当然啦,工具实现起来也是几行代码呢!(是不是依旧如此简单)。这个可以让目标器断网,还可以把数据包转到自己机器上,自己机器开启转发数据包功能,这样就可以嗅探目标器的数据喽。大家不要那这个干坏事儿呢!!!图1是运行截图,当然啦网卡信息可以自己去掉!我用抓包工具抓到了自己手机请求的数据包呢。

图1

0x01 ARP欺骗原理(这个还是需要普及一下,大神跳过)

ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果,例如netcut软件。

0x02 工欲善其事必先利其器(当然啦,肯定要准备工具呢)

  1. python环境(这个就不用多说啦)。
  2. scapy(这次还用它,安装命令:pip install scapy),这个库封装了好多复杂的东西,咱们直接用就行。
  3. 还是提醒一句windows上用的话记得装上Npcap
  4. 如果想要监听受害者的数据包,记得把本机的数据包转发功能打开。
windows: 服务 ==> 启用 Routing and Remote Access 服务linux: 将文件/etc/sysctl.conf里面的net.ipv4.ip_forward=1的注释去除执行命令sysctl -p

0x04 ARP欺骗步骤(可跳过直接看代码)

假设在一个局域网里,只有三台主机A、B、C,且C是攻击者。

  1. 攻击者聆听局域网上的MAC地址。它只要收到两台主机洪泛的ARP Request,就可以进行欺骗活动。
  2. 主机A、B都洪泛了ARP Request.攻击者现在有了两台主机的IP、MAC地址,开始攻击
  3. 攻击者发送一个ARP Reply给主机B,把此包protocol header里的sender IP设为A的IP地址,sender mac设为攻击者自己的MAC地址。
  4. 主机B收到ARP Reply后,更新它的ARP表,把主机A的MAC地址(IP_A, MAC_A)改为(IP_A, MAC_C)。
  5. 当主机B要发送数据包给主机A时,它根据ARP表来封装数据包的Link报头,把目的MAC地址设为MAC_C,而非MAC_A。
  6. 当交换机收到B发送给A的数据包时,根据此包的目的MAC地址(MAC_C)而把数据包转发给攻击者C。
  7. 攻击者收到数据包后,可以把它存起来后再发送给A,达到偷听效果。攻击者也可以篡改数据后才发送数据包给A,造成伤害。

0x05 编写代码逻辑

这次还是给大家截图,显示的格式看起来舒服。如图2

图2

0x06 运行

代码不多,运行如图1,没有什么需要显示的,所以小菜把自己的名字挂了上去。停止的话直接ctrl+c即可。再次告诉大家 不要做坏事儿噢!!!

局域网arp攻击_python制作ARP欺骗工具相关推荐

  1. 防止arp攻击怎么做?ARP攻击防范的解决办法

    防止arp攻击怎么做? ARP攻击防范是通过对ARP表的控制以及ARP报文的限制.检查等手段来保护网络设备的安全.之所以ARP攻击泛滥是由于ARP协议上的缺陷,没有相应的安全性验证;对于大型网络来说, ...

  2. 关于局域网ARP攻击,MAC地址欺骗的解决方法

    最近很多网络反映频繁断线并且网速较慢,已经确认:这是由于一种名为"网吧传奇杀手Trojan.PSW.LMir.qh " 的病毒爆发引起的,现我们发布查找病毒以及基本解决办法:    ...

  3. python发送arp报文_python发送arp欺骗攻击代码分析

    代码如下: # -*- coding: cp936 -*- from scapy.all import * from threading import Thread,Lock,activeCount ...

  4. 邮件服务器arp攻击,服务器的ARP欺骗攻击的防范的两种解决方法

    服务器的ARP欺骗攻击的防范的两种解决方法 更新时间:2008年01月10日 11:59:11   作者: 服务器的ARP欺骗攻击的防范的两种解决方法 服务器的ARP欺骗攻击的防范 这些天我的服务器几 ...

  5. pythonarp攻击_python 实现ARP攻击

    原博文 2013-10-27 21:38 − 注:使用这个脚本需要安装scapy 包 最好在linux平台下使用,因为scapy包在windows上安装老是会有各种问题 1 #coding:utf-8 ...

  6. 局域网arp攻击_图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”...

    一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...

  7. ARP攻击以及伪造ARP响应 实操

    ARP攻击原理 一般情况,arp攻击得到主要目的是使网络无法正常通信,主要包括一下两种行为. 1.攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机.arp应答中包含被 攻击主机的IP ...

  8. arp攻击 python_python之arp攻击

    ----------------------------------------看到上面的代码,你笑了吗?----------------------------------------------- ...

  9. 局域网arp攻击_「网络安全」常见攻击篇(23)——ARP攻击

    什么是ARP攻击? ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害. ARP攻击原理 ARP病 ...

最新文章

  1. Vue从Hello World到打包(后端适读)
  2. python面试题及答案-Python面试题10道(附答案)看完面试不愁了
  3. python安装mysql数据库教程,Python配置mysql的教程(必看)
  4. java.lang包—类加载器ClassLoader类
  5. 解决Android SDK更新慢
  6. springboot中获取bean_最新Spring Boot干货总结(超详细,建议收藏)
  7. flume + kafka
  8. mysql jsp servlet 中文乱码问题。
  9. 黑马程序员——Java基础---String与StringBuilder
  10. 2005/2/21 开始查阅有关gis的相关信息
  11. linux 配置mq队列,Apache ActiveMQ 消息队列安装与配置
  12. 我愿意为你在城里的月光下温暖冷冷的爱情
  13. [Android] View控件显示隐藏动画效果
  14. 怎么进入机顶盒linux系统,如何在机顶盒中刷入原生的Debian系统
  15. MySQL之环境变量配置
  16. 树莓派建立无线热点AP (方便直接连接遥控机器人/摄像头)
  17. C解决duplicate symbol
  18. iOS实现两个APP之间共享文件(从一个App拷贝文件至另一个App)
  19. java 记账本_Java项目之家庭收支记账软件
  20. winrar 命令解压缩

热门文章

  1. 学技术总是浮躁不安,最近想看看佛经名句,使内心稍许安定
  2. wxWidgets 编译安装
  3. python学习软件破解版_Thonny下载-Thonny(Python编程学习软件)v2.2.2官方免费版-ucbug下载站...
  4. 在Oracle Linux上部署Yunzai Bot v3保姆式教程/甲骨文云/云崽Bot/原神
  5. 一辈子假积极就是真积极
  6. 程序员去哪个城市工作更好?我选择深圳的几个理由
  7. 通过小三越位,彻底弄懂 https 原理本质(三)加密漏洞
  8. 看图说话——完美夏天
  9. webapp网页调试工具Chrome Devtools
  10. 免费数据库(SQLite、Berkeley DB、PostgreSQL、MySQL、Firebird、mSQL、MSDE、DB2 Ex