Scapy之ARP詢問

引言

校園網中,有同學遭受永恒之藍攻擊,但是被殺毒軟件查下,并知道了攻擊者的ip也是校園網。所以我想看一下,這個ip是PC,還是路由器。

在ip視角,路由器和pc沒什么差別。

實現

首先是構造arp報文,進行廣播

send.py

from scapy.all import *myarp = ARP()myarp.psrc = '172.17.132.176'
myarp.pdst = '172.17.174.73'myarp.op = 1while True:send(myarp)

構造arp報文,填寫我的本機ip172.17.132.176 ,釋放永恒之藍的ip 172.17.174.73 ,op 為1代表查詢,為2代表回應,這里我們是查詢。

攻擊者終端收到arp請求后,會相應arp,里面攜帶有攻擊者的mac

receive.py

from scapy.all import *while True:PTKS = sniff(store = 1,timeout = 0.1)PTKS.show()

可以從終端看到打印的arp回應,攜帶有mac。如下:
1214974-20181124140316056-1906742959.png

查詢mac為什么設備

將以上mac在 https://mac.51240.com/ 輸入查詢,可得到廠商,基本就知道終端為路由器或者PC

例如:
1214974-20181124140156115-674922785.png

進階

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *def scapy_arp_request(ip_address , ifname = 'eth0',queue = None):result_raw = srp(Ether(dst = 'FF:FF:FF:FF:FF:FF')#srp  二層幀/ARP(op = 1,hwdst = '00:00:00:00:00:00',pdst = ip_address),#ARP詢問操作,op置1timeout = 1,#等待1siface = ifname,#二層一定要填寫接口verbose = False)#關閉發送數據提示信息
#result_raw接收到的數據如:(<Results: TCP:0 UDP:0 ICMP:0 Other:1>, <Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>)
#[0]為相應的數據,[1]為未相應的數據(等待1s,所以有可能會產生未響應的數據)try:result_list = result_raw[0].res #把響應的數據包對,產生為清單
#result_list數據為展開的信息,如:[(<Ether  dst=FF:FF:FF:FF:FF:FF type=0x806 |<ARP  op=who-has hwdst=00:00:00:00:00:00 pdst=172.17.174.73 |>>, <Ether  dst=e0:3f:49:a1:99:6c src=58:69:6c:5e:70:ec type=0x806 |<ARP  hwtype=0x1 ptype=0x800 hwlen=6 plen=4 op=is-at hwsrc=58:69:6c:5e:70:ec psrc=172.17.174.73 hwdst=e0:3f:49:a1:99:6c pdst=172.17.171.178 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>>)]#可以看到,result_list中只有一組數據,下標為0。在這一組里,[1]代表接收到的包,[0]代表發送的數據包
#[2]ARP頭部字段的['hwsrc']字段,作為返回值返回if queue == None:#return result_list[0][1][1].fields['hwsrc']return result_list[0][1].getlayer(ARP).fields['hwsrc']else:queue.put((ip_address,result_list[0][1].getlayer(ARP).fields['hwsrc']))except:return if __name__ == "__main__":import sysprint(scapy_arp_request(sys.argv[1],sys.argv[2]))

執行程序,后面跟著參數 需要查詢mac的ip網口名稱 ,即可打印目標mac

send()函數將會在第3層發送數據包。也就是說它會為你處理路由和第2層的數據。sendp()函數將會工作在第2層。選擇合適的接口和正確的鏈路層協議都取決于你。

sr()函數是用來發送數據包和接收應答。該函數返回一對數據包及其應答,還有無應答的數據包。srp()則是使用第2層報文(以太網,802.3等)。

參考

推薦:https://www.jianshu.com/p/8eab70118fad

https://zhuanlan.zhihu.com/p/34843290
https://github.com/Larryxi/Scapy_zh-cn

轉載于:https://www.cnblogs.com/maskerk/p/10011923.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/250172.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/250172.shtml
英文地址,請注明出處:http://en.pswp.cn/news/250172.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

spring-boot注解詳解(二)

spring-boot注解詳解(二)

ResponseBody 作用&#xff1a; 該注解用于將Controller的方法返回的對象&#xff0c;通過適當的HttpMessageConverter轉換為指定格式后&#xff0c;寫入到Response對象的body數據區。使用時機&#xff1a; 返回的數據不是html標簽的頁面&#xff0c;而是其他某種格式的數據時…
閱讀更多...
轉:org.apache.maven.archiver.MavenArchiver.getManifest錯誤

轉:org.apache.maven.archiver.MavenArchiver.getManifest錯誤

eclipse導入新的maven項目時&#xff0c;pom.xml第一行報錯&#xff1a; org.apache.maven.archiver.MavenArchiver.getManifest(org.apache.maven.project.MavenProject, org.apache.maven.archiver.MavenArchiveConfiguration) 解決辦法&#xff1a; 1、Help——>Install …
閱讀更多...
Codeforces Round #524 Div. 2 翻車記

Codeforces Round #524 Div. 2 翻車記

A&#xff1a;簽到。room里有一個用for寫的&#xff0c;hack了一發1e8 1&#xff0c;結果用了大概600ms跑過去了。慘絕人寰。 #include<iostream> #include<cstdio> #include<cmath> #include<cstdlib> #include<cstring> #include<algorith…
閱讀更多...
[pytorch、學習] - 3.13 丟棄法

[pytorch、學習] - 3.13 丟棄法

參考 3.13 丟棄法 過擬合問題的另一種解決辦法是丟棄法。當對隱藏層使用丟棄法時,隱藏單元有一定概率被丟棄。 3.12.1 方法 3.13.2 從零開始實現 import torch import torch.nn as nn import numpy as np import sys sys.path.append("..") import d2lzh_pytorc…
閱讀更多...
springboot---request 中Parameter,Attribute區別

springboot---request 中Parameter,Attribute區別

HttpServletRequest類既有getAttribute()方法&#xff0c;也由getParameter()方法&#xff0c;這兩個方法有以下區別&#xff1a; &#xff08;1&#xff09;HttpServletRequest類有setAttribute()方法&#xff0c;而沒有setParameter()方法 &#xff08;2&#xff09;當兩個…
閱讀更多...
Python之令人心煩意亂的字符編碼與轉碼

Python之令人心煩意亂的字符編碼與轉碼

ASC-II碼&#xff1a;英文1個字節&#xff08;8 byte&#xff09;&#xff0c;不支持中文&#xff1b; 高大上的中國&#xff0c;擴展出自己的gbk、gb2312、gb2318等字符編碼。 由于各個國家都有自己的編碼&#xff0c;于是就需要統一的編碼形式用于國際流傳&#xff0c;防止亂…
閱讀更多...
[pytorch、學習] - 4.1 模型構造

[pytorch、學習] - 4.1 模型構造

參考 4.1 模型構造 讓我們回顧以下多重感知機的簡潔實現中包含單隱藏層的多重感知機的實現方法。我們首先構造Sequential實例,然后依次添加兩個全連接層。其中第一層的輸出大小為256,即隱藏層單元個數是256;第二層的輸出大小為10,即輸出層單元個數是10. 4.1.1 繼承Module類來…
閱讀更多...
springboot---基本模塊詳解

springboot---基本模塊詳解

概述 1.基于Spring框架的“約定優先于配置&#xff08;COC&#xff09;”理念以及最佳實踐之路。 2.針對日常企業應用研發各種場景的Spring-boot-starter自動配置依賴模塊&#xff0c;且“開箱即用”&#xff08;約定spring-boot-starter- 作為命名前綴&#xff0c;都位于org.…
閱讀更多...
第二課 運算符(day10)

第二課 運算符(day10)

第二課 運算符(day10) 一、運算符 結果是值 算數運算 a 10 * 10 賦值運算 a a 1 a1 結果是布爾值 比較運算 a 1 > 5 邏輯運算 a 1>6 or 11 成員運算 a "蚊" in "鄭建文" 二、基本數據類型 1、數值…
閱讀更多...
[pytorch、學習] - 4.2 模型參數的訪問、初始化和共享

[pytorch、學習] - 4.2 模型參數的訪問、初始化和共享

參考 4.2 模型參數的訪問、初始化和共享 在3.3節(線性回歸的簡潔實現)中,我們通過init模塊來初始化模型的參數。我們也介紹了訪問模型參數的簡單方法。本節將深入講解如何訪問和初始化模型參數,以及如何在多個層之間共享同一份模型參數。 import torch from torch import nn…
閱讀更多...
spring-boot注解詳解(三)

spring-boot注解詳解(三)

1.SpringBoot/spring SpringBootApplication: 包含Configuration、EnableAutoConfiguration、ComponentScan通常用在主類上&#xff1b; Repository: 用于標注數據訪問組件&#xff0c;即DAO組件&#xff1b; Service: 用于標注業務層組件&#xff1b; RestController: 用于…
閱讀更多...
IEnumerableT和IQueryableT區分

IEnumerableT和IQueryableT區分

哎&#xff0c;看了那么多&#xff0c;這個知識點還是得開一個文章 IQueryable和IEnumerable都是延時執行(Deferred Execution)的&#xff0c;而IList是即時執行(Eager Execution) IQueryable和IEnumerable在每次執行時都必須連接數據庫讀取&#xff0c;而IList讀取一次后&…
閱讀更多...
表的轉置 行轉列: DECODE(Oracle) 和 CASE WHEN 的異同點

表的轉置 行轉列: DECODE(Oracle) 和 CASE WHEN 的異同點

異同點 都可以對表行轉列&#xff1b;DECODE功能上和簡單Case函數比較類似&#xff0c;不能像Case搜索函數一樣&#xff0c;進行更復雜的判斷在Case函數中&#xff0c;可以使用BETWEEN, LIKE, IS NULL, IN, EXISTS等等&#xff08;也可以使用NOT IN和NOT EXISTS&#xff0c;但是…
閱讀更多...
[pytorch、學習] - 4.4 自定義層

[pytorch、學習] - 4.4 自定義層

參考 4.4 自定義層 深度學習的一個魅力在于神經網絡中各式各樣的層,例如全連接層和后面章節將要用介紹的卷積層、池化層與循環層。雖然PyTorch提供了大量常用的層,但有時候我們依然希望自定義層。本節將介紹如何使用Module來自定義層,從而可以被重復調用。 4.4.1 不含模型參…
閱讀更多...
樹的存儲

樹的存儲

父親表示法 顧名思義&#xff0c;就是只記錄每個結點的父結點。 int n; int p[MAX_N]; // 指向每個結點的父結點 孩子表示法 如上&#xff0c;就是只記錄每個結點的子結點。 int n; int cnt[MAX_N]; // 記錄每個結點的子結點的數量 int p[MAX_N][MAX_CNT]; // 指向每個結點的子…
閱讀更多...
spring-boot注解詳解(四)

spring-boot注解詳解(四)

repository repository跟Service,Compent,Controller這4種注解是沒什么本質區別,都是聲明作用,取不同的名字只是為了更好區分各自的功能.下圖更多的作用是mapper注冊到類似于以前mybatis.xml中的mappers里. 也是因為接口沒辦法在spring.xml中用bean的方式來配置實現類吧(接口…
閱讀更多...
令人叫絕的EXCEL函數功能

令人叫絕的EXCEL函數功能

http://club.excelhome.net/thread-166725-1-1.html https://wenku.baidu.com/view/db319da0bb0d4a7302768e9951e79b8969026864.html轉載于:https://www.cnblogs.com/cqufengchao/articles/9150401.html
閱讀更多...
[pytorch、學習] - 4.5 讀取和存儲

[pytorch、學習] - 4.5 讀取和存儲

參考 4.5 讀取和存儲 到目前為止,我們介紹了如何處理數據以及如何構建、訓練和測試深度學習模型。然而在實際中,我們有時需要把訓練好的模型部署到很多不同的設備。在這種情況下,我們可以把內存中訓練好的模型參數存儲在硬盤上供后續讀取使用。 4.5.1 讀寫tensor 我們可以直…
閱讀更多...
JAVA排序的方法

JAVA排序的方法

//冒泡排序法&#xff1a; package fuxi;public class Bubble { public static void main(String[] args) { int a[] { 10,23,11,56,45,26,59,28,84,79 }; int i,temp; System.out.println("輸出原始數組數據&#xff1a;"); for (i…
閱讀更多...
spring-boot注解詳解(五)

spring-boot注解詳解(五)

AutoWired 首先要知道另一個東西&#xff0c;default-autowire&#xff0c;它是在xml文件中進行配置的&#xff0c;可以設置為byName、byType、constructor和autodetect&#xff1b;比如byName&#xff0c;不用顯式的在bean中寫出依賴的對象&#xff0c;它會自動的匹配其它bea…
閱讀更多...
最新文章

Copyright @ 2022~2023