2. 程式人生 > >通過python對本局域網進行ARP掃描

通過python對本局域網進行ARP掃描

阿新 發佈:2018-08-22
verbose pop 詳細 腳本 socket 操作 wds 單元測試 sock

#!/usr/local/bin/python3 """ 對本局域網進行ARP掃描 ARP (Address Resolution Protocol,ARP); 以太網MAC地址識別(如下): 主機在整個局域網廣播ARP請求消息,該ARP請求中包含目標設備的IP地址; 局域網上的每一臺設備都會檢查該ARP請求,看該ARP請求中的IP地址是不是自己; 只有符合該IP地址的設備才會發送ARP響應; ARP響應該中包涵了ARP請求中的IP地址及對應的MAC地址; """ """ 這裏需要Scapy這個模塊 https://pypi.org/project/ 去這裏下載scapy 或者去它官網https://scapy.net/ 下載 Scapy是一個功能強大的交互式包操作程序.它能夠偽造或解碼大量的協議包, 還有能發送,捕獲,匹配及回復各種大量的協議包.它還能輕松的處理大量的經典任務, 如掃描,跟蹤,探測,單元測試,×××或網斷掃描; 並且它還能處理其它其它工具所無法處理的任務,如發送無效幀及註入自己的802.11幀, 還有一些結合技術(如VLAN跳轉+ARP緩存中毒,WEP加密信道上的VoIP解碼等),總之就是很強大 執行本腳本時 ,如果需要用sudo來執行 """ """ ls() 列出所有的協議及協議選項 lsc() 列出所有scapy的命令函數 """ """ /操作符在兩層之間起到一個組合的作用。當使用該操作符時,下層可以根據其上層,使它的一個或多個默認字段被重載。 本例中需要用的下面幾個函數 >>>ls(Ether) dst : DestMACField = (None) src : SourceMACField = (None) type : XShortEnumField = (36864) #dst 目標mac地址 6字節 48位 dst設置為ff:ff:ff:ff:ff:ff 為廣播設置 #src 源mac地址 6字節 48位 #type 以太網類型,用於標識上一層使用的是什麽協議;比如0800是IP協議,0806是ARP協議,8035是RARP協議 >>>ls(ARP) hwtype : XShortField = (1) ptype : XShortEnumField = (2048) hwlen : FieldLenField = (None) plen : FieldLenField = (None) op : ShortEnumField = (1) hwsrc : MultipleTypeField = (None) psrc : MultipleTypeField = (None) hwdst : MultipleTypeField = (None) pdst : MultipleTypeField = (None) #hwtype 硬件地址的類型,硬件地址不只以太網一種,是以太網類型時此值為1 #ptype 標識上一層使用的是什麽協議 #op 是操作類型字段,值為1,表示進行ARP請求;值為2,表示進行ARP應答;值為3,表示進行RARP請求;值為4,表示進行RARP應答。 #hwsrc 源mac地址 #psrc 源ip地址 #hwdst 目標mac地址 #pdst 目標ip地址 >>> srp1(pkt,timeout=1,verbose=0 ) #srp1 在第二層協議上發送及接收包並返回第一次的應答 #pkt 構建包的變量 #timeout=1 超時1秒就丟棄,實際時間看程序處理能力而定 #verbose=0 不顯示詳細信息 """ from scapy.all import * import sys,getopt,socket def get_local_net(): #獲取主機名 hostname = socket.gethostname() #獲取主機的局域網ip localip = socket.gethostbyname(hostname) localipnums = localip.split(‘.‘) localipnums.pop() localipnet = ‘.‘.join(localipnums) return localipnet def get_vlan_ip_and_mac(): localnet = get_local_net() result = [] for ipFix in range(1,254): ip =localnet+"."+str(ipFix) #組合協議包 arpPkt=Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip) res = srp1(arpPkt,timeout=1,verbose=0) if res: result.append({"localIP":res.psrc,"mac":res.hwsrc}) return result result = get_vlan_ip_and_mac() print(result)

通過python對本局域網進行ARP掃描

相關推薦

通過python對本進行ARP掃描

verbose pop 詳細 腳本 socket 操作 wds 單元測試 sock #!/usr/local/bin/python3 """ 對本局域網進行ARP掃描 ARP (Address Resolution Protocol,ARP); 以太網MAC地址識別(如下

通過python對本進行ARP掃描獲取MAC

org 廣播 proto The 信息 pri pop def arp掃描 #!/usr/local/bin/python3 """ 對本局域網進行ARP掃描 ARP (Address Resolution Protocol,ARP); 以太網MAC地址識別(如下): 主

如何通過SSH連接虛擬機裝的centOS系統

nbsp 1-1 images image 但是 通過 一個 其他 ping 首先,在一個局域網內的一臺機器上裝了虛擬機,虛擬機上裝了centos系統; 但是,只有本機能連接centos,其他電腦都連不上; ping了一下發現不通,然後排查原因。 我發現局域網內的機器IP都

linux 下的攻擊或arp欺騙

pro 圖片 war 目標 掃描 關閉 主機 斷網 sys arp欺騙: /*正常情況下 電腦是將流量發送到網關 而欺騙後 則將流量傳到此機器的網卡上 再由此機器進行轉發至網關*/ --》 first: 使用fping -asg ip段/*掃描段內存活的主機*/ --》

利用Zabbix的自動註冊功能添加中的服務器進行監控

監控 自動註冊 zabbix 在PMM監控系統的日常使用過程中發現了一些槽點: 1.監控報警功能不熟悉 2.歷史數據保存問題 3.莫名其妙的在一段時間內缺失監控數據,導致和開發理論的時候心虛決定搭建一套zabbix監控環境進行互補 服務端安裝: yum -y inst

ARP攻擊和防護

局域網arp攻擊和防護 snooping 1?????? ARP攻擊原理介紹1)???????? ARP協議的缺陷ARP協議是建立在信任局域網內所有節點的基礎上的,他的效率很高。但是不安全。它是無狀態的協議。他不會檢查自己是否發過請求包,也不知道自己是否發過請求包。他也不管是否合法的應答,只要收到目標

通過群暉 DSM 的 “裝載遠程文件夾(CIFS)” 功能來裝載中的 Win7 主機的指定文件或盤符

rdquo 工具 cifs 天下 地址 查詢 sta ati 操作   今天下午有空,就整理下電腦和 DSM 裏的文件和資料,於是想把電腦裏的幾個盤 “映射” 到 DSM 的 File Station 中,以方便數據的搬移。這個 “映射&

辦公通過Wiwiz的web認證登錄

baidu 登錄 註冊 賬號 nbsp 查看 clas 信息 hive 參考部署文檔:https://jingyan.baidu.com/article/86112f136f313b2737978782.html wiwiz官方安裝指南:http://www.wiwiz.

python 掃描端口

python 掃描局域網端口"""項目名稱:端口探測掃描作者:白版本:1.0註:這裏以mysql 3306 為例,port 換成80 也可以"""#引入線程和socket的模塊import threading import socket rout

不同如何利用charles對app進行抓包

app 設置 沒有 抓包 lan 服務 src 文章 移動 晚上遇到了一種尷尬的場景:電腦並沒有無線網卡,電腦是通過有線連接的,但是手機連的是公共的wifi,二者並不在同一個網段 在試過很多辦法無解後,終於百度出一種"曲線救國"的辦法(以榮耀8為例,其他手機可能有稍微改變

Linux使用awl0.2進行SYN進行洪水ATT

makefile sub size 下使用 eth0 iss mark 如果 fig SYN洪水ATT的過程: 在服務端返回一個確認的SYN-ACK包的時候有個潛在的弊端,如果發起的客戶是一個不存在的客戶端,那麽服務端就不會接到客戶端回應的ACK包。這時服務端需要耗費一定

自己的兩臺電腦,在中,可以快速共享兩個電腦的文件,可以很方便操作。

帳戶 程序 設置 連接 啟動 臺電 即使 臺電腦 同時登錄 1.可以啟用遠程控制,讓A控制B。這樣比較方便。 2.在同一個局域網中,可以讓兩臺機器在局域網中,設置某些文件夾共享。這樣可以非常方便,而且這樣操作,A就像同時擁有A和B兩臺電腦的硬盤一樣。而且還可以同時操作兩臺電

windows 10微軟賬戶不能訪問共享,但是本地賬戶可以訪問

eve 登錄 共享文件夾 images image alt mage windows 註意 windows10有時候無法訪問局域網的共享文件夾。會提示沒有權限。 如果共享的文件夾已經設置為everyone,那麽通常是windows 10用的是微軟賬戶登錄的。 有兩個方案可

win7打開絡看不到的其他電腦

netbios works server 軟件 回車 href discovery 優化 station 雙擊打開桌面上的“網絡”,在打開的窗口中看不到局域網的其他電腦/計算機。以前都可以看到的。可能是沒有開啟網絡發現的原因,可是我並沒有關閉網絡發現。不知,怎麽回事?

[環境搭建] VS-Visual Studio-IIS Express 支持訪問

host 目錄 studio express 局域網訪問 bin 打開 兩個 程序 使用Visual Studio開發Web網頁的時候有這樣的情況:想要在調試模式下讓局域網的其他設備進行訪問,以便進行測試。雖然可以部署到服務器中,但是卻無法進行調試,就算是註入進程進行調試也

求兩IP是否在同一(運子掩碼用)

反思 logs class 與操作 mas ostream return 運用 pause #include <iostream>#include <stdlib.h> #include <string> #include <ss

十個絡優化改造案例之二- 辦公大樓組網案例

局域網 交換機 組網 vrrp 網絡建設 主要內容及技術H3C交換機上架配置業務VLAN和Trunk接口配置管理VLAN關鍵字:VLAN、Trunk、VRRP、靜態路由前言 為一個分支機構的12層辦公大樓組建局域網,看起來好像很復雜,實際上考驗的多半是體力活,其主要的工作重點就是把5臺

Windows 平臺下劫持測試工具 – EvilFoca

百度 baidu small 狀態 wlan wireshark 下載鏈接 tails 學習 簡介 安全測試工具可能含有攻擊性,請謹慎適用於安全教學及學習用途,禁止非法利用! EvilFoca是Windows環境下基於.NET FrameWork的一款輕量級的劫持測試工具。

IP地址沖突怎麽辦?

上網 行為管理 網絡安全 IP地址沖突是一個非常常見的網絡問題,電腦甲本來用的IPA的,不知道怎麽回事,改成電腦乙的IPB了,那麽做直接的結果就是電腦甲和乙都沒法上網,這種事故真的是平常事故,但是一出來,就不能上網了,如果沒有合適的檢測工具,IT或者網管為這樣事故頭疼愈烈的時候多呢。1. 要有一個

創建內遠程git倉庫,並將本地倉庫push推到遠程倉庫中

目錄 html fatal targe images rem url already tle 轉自原文 創建局域網內遠程git倉庫,並將本地倉庫push推到遠程倉庫中 1. 先遠程登錄局域網內服務器 2. 在服務器裏 切換到某個文件夾下, 然後新建一個