堆棧內存溢出
  簡體   English   中英

使用scapy檢測ARP中毒

[英]Detect ARP poisoning using scapy

 原文  2013-11-30 14:02:55       python/ pcap/ scapy/ arp

問題描述

我捕獲了一些流量並存儲在.pcap文件中。 在那里,發生了ARP中毒攻擊。

有沒有辦法在python腳本中使用scapy檢測攻擊者的IP和MAC地址以及受害者的IP和MAC地址?

1 個解決方案

解決方案1
 2 已采納  2013-12-03 22:05:20

我相信像這樣的劇本可以完成這項工作 

#! /usr/bin/python
from scapy.all import *
pkts = rdpcap('capture2.pcap')
#these are from wireshark
ipadr=['192.168.0.1','192.168.0.2','192.168.0.3','192.168.0.30']
macadr['00:03:ff:98:98:01','00:03:ff:98:98:02','00:03:ff:98:98:03','00:03:ff:98:98:30']
c=-1
for p in pkts:
 c=c+1
 if p.haslayer(ARP):
  #find a packet where p.dst and p.pdst isn't a valid pair
  if p.dst != 'ff:ff:ff:ff:ff:ff':
   if not(( ipadr[0]==p.pdst and  macadr[0]==p.dst ) or ( ipadr[1]==p.pdst and      macadr[1]==p.dst) or ( ipadr[2]==p.pdst and  macadr[2]==p.dst ) or ( ipadr[3]==p.pdst and  macadr[3]==p.dst )) :
print 'packet data ' +p.psrc +"   "+p.src+"  " + p.pdst + " " + p.dst +" "+str(c)
print 'packet number = ' + str(c)
print 'MAC of attacker = ' + p.dst
print 'IP of attacker = ' + ipadr[macadr.index(p.dst)]
print 'MAC of target = ' + p.src
print 'IP of target = ' + p.psrc

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Scapy Arp中毒對我不起作用 scapy 的 ARP 中毒:無法獲得目標 MAC Python 使用 scapy 模塊的 ARP 欺騙器 如何使用Scapy發送反向ARP 使用python scapy的ARP欺騙不起作用 使用Scapy的ARP欺騙IP轉發 ARP中毒時轉發數據包 ARP中毒python(Linux)失敗 使用python檢測ARP掃描 Scapy ARP 錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM