python使用scapy模塊實(shí)現(xiàn)ARP掃描的過(guò)程

更新時(shí)間：2021年01月21日 14:32:57 作者：怪味巧克力

這篇文章主要介紹了python使用scapy模塊實(shí)現(xiàn)ARP掃描的過(guò)程,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

前言

上篇文章主要寫(xiě)了利用scapy實(shí)現(xiàn)ping掃描，這篇文章主要是利用scapy模塊實(shí)現(xiàn)內(nèi)網(wǎng)ARP掃描

實(shí)現(xiàn)過(guò)程

上篇文章中介紹了通過(guò)scapy來(lái)偽造包，那么ARP包的偽造過(guò)程這里不再詳述，說(shuō)一工具的簡(jiǎn)單整體流程

1.首先，實(shí)現(xiàn)單個(gè)IP的ARP包的發(fā)送和接收

2.其次，實(shí)現(xiàn)多進(jìn)程同時(shí)多個(gè)ARP包的發(fā)送和接收

整體的實(shí)現(xiàn)流程與上個(gè)腳本的實(shí)現(xiàn)較為相似

單進(jìn)程ARP包

包的構(gòu)造：

def scapy_arp_one(ip_address, queue=None):
 Packet = Ether(dst='FF:FF:FF:FF:FF:FF') / ARP(op=1, hwdst='00:00:00:00:00:00:', pdst=ip_address)

請(qǐng)求包的發(fā)送：

arp = srp(Packet, timeout=0.2, verbose=False)

返回包的接收

try:
  reply_list = arp[0].res
  if queue is None:
   return reply_list[0][1].getlayer(ARP).fields['hwsrc']
  else:
   queue.out((ip_address, reply_list[0][1].getlayer(ARP).fields['hwsrc']))
 except:
  return

這里采用隊(duì)列的模式，主要是為了后面多進(jìn)程同時(shí)發(fā)送做準(zhǔn)備，涉及到ARP包的接受。這里我簡(jiǎn)單描述一下ARP包接受的情況，當(dāng)我們發(fā)送ARP廣播包的之后，我們就會(huì)接受到一個(gè)返回包。所以正確的情況就是，一個(gè)發(fā)送包一個(gè)接收包，一個(gè)發(fā)送包一個(gè)接收包，所以這里采用隊(duì)列的方式，一個(gè)一個(gè)IP地址的接收，并使用列表進(jìn)行存儲(chǔ)，然后過(guò)濾ARP把內(nèi)容，接收ARP中的硬件MAC地址

完整代碼：

#!/usr/bin/env python3
# -*- coding:utf-8 -*-
# Author:Ameng, jlx-love.com

from scapy.all import *
import sys


def scapy_arp_one(ip_address, queue=None):
 Packet = Ether(dst='FF:FF:FF:FF:FF:FF') / ARP(op=1, hwdst='00:00:00:00:00:00:', pdst=ip_address)
 arp = srp(Packet, timeout=0.2, verbose=False)
 try:
  reply_list = arp[0].res
  if queue is None:
   return reply_list[0][1].getlayer(ARP).fields['hwsrc']
  else:
   queue.out((ip_address, reply_list[0][1].getlayer(ARP).fields['hwsrc']))
 except:
  return

if __name__ == '__main__':
 scapy_arp_one(sys.argv[1])

進(jìn)一步完善

那么既然我們已經(jīng)了解了使用ARP進(jìn)行基本的發(fā)包和收包，那么我們接下來(lái)就來(lái)編寫(xiě)一個(gè)能夠掃描整個(gè)網(wǎng)段的ARP檢測(cè)

理一下思路，首先，我們需要將ip地址編程一個(gè)網(wǎng)段中的所有ip，可以借助ipaddress模塊實(shí)現(xiàn)，其次我們知道我們接收響應(yīng)包是一對(duì)的，所以我們可以從一對(duì)一對(duì)的響應(yīng)包中接收我們需要的目標(biāo)IP和源MAC地址，其次就是優(yōu)化代碼，輸出結(jié)果，這里我不再采用sys模塊進(jìn)行傳參，而是采用一個(gè)新的模塊optparse，具體使用方法可以百度百科

完整代碼：

#!/usr/bin/env python3
# -*- coding:utf-8 -*-
# Author:Ameng, jlx-love.com

import time
from scapy.all import *
import ipaddress
import optparse


def scapy_arp_scan(network, ifname):
 net = ipaddress.ip_network(network)
 ip_addr = []
 for ip in net:
  ip = str(ip)
  ip_addr.append(ip)
 time.sleep(1)
 Packet = Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1, hwdst='00:00:00:00:00:00', pdst=ip_addr)
 arp = srp(Packet, iface = ifname, timeout = 1, verbose = False)
 arp_list = arp[0].res
 IP_MAC_LIST = []
 for n in range(len(arp_list)):  
  IP = arp_list[n][1][1].fields['psrc']
  MAC = arp_list[n][1][1].fields['hwsrc']
  IP_MAC = [IP, MAC]
  IP_MAC_LIST.append(IP_MAC)
 return IP_MAC_LIST


if __name__ == '__main__':
 t1 = time.time()
 parser = optparse.OptionParser('用法：\n python3 scapy_arp_scan.py --network 掃描網(wǎng)段 --ifname 網(wǎng)卡名稱(chēng)')
 parser.add_option('--network', dest = 'network', type = 'string', help = '掃描網(wǎng)段')
 parser.add_option('--ifname', dest = 'ifname', type = 'string', help = '網(wǎng)卡名稱(chēng)')
 (options, args) = parser.parse_args()
 network = options.network
 ifname = options.ifname
 if network == None or ifname == None:
	 print(parser.usage)
 else:
  active_ip_mac = scapy_arp_scan(network, ifname)
  print('存活的IP地址及對(duì)應(yīng)MAC：')
  for ip, mac in active_ip_mac:
   print(ip, mac)
 t2 = time.time()
 print('所用時(shí)間為：{}'.format(int(t2 - t1)))

運(yùn)行結(jié)果

到此這篇關(guān)于python使用scapy模塊實(shí)現(xiàn)ARP掃描的過(guò)程的文章就介紹到這了,更多相關(guān)python實(shí)現(xiàn)ARP掃描內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: