主机扫描—ARP

于 2025-02-21 16:26:56 发布
阅读量244 收藏 3
点赞数 2
分类专栏: 安全脚本 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46686336/article/details/145780547
版权

主机扫描—ARP

一、脚本介绍

1、背景介绍

最近正在学习UI所有写了一个简单的功能,所以写了这个b脚本,不喜勿喷

2、功能介绍

能通过发送ARP请求的广播报文来获取主机IP以及MAC地址

二、脚本代码

1、代码展示

# -*- coding: UTF-8 -*-
"""
# @当前项目: python
# @当前脚本: ARP_IP
# @创建者: Sword
# @时间: 2025/02/21 14:06
# @脚本说明: 
"""
from scapy.all import Ether, ARP, srp


def arp_scan(target_ip):
    # 创建以太网帧(Ether)和 ARP 请求(ARP)
    ether = Ether(dst="ff:ff:ff:ff:ff:ff")  # 广播 MAC 地址
    arp = ARP(pdst=target_ip)  # 目标 IP 地址
    packet = ether / arp  # 合成以太网帧和 ARP 请求包

    # 发送请求包并等待响应
    result = srp(packet, timeout=3, verbose=False)[0]

    # 存储设备列表
    devices = []

    for sent, received in result:
        devices.append({'ip': received.psrc, 'mac': received.hwsrc})

    # 打印结果
    return devices


def print_results(devices):
    print("IP Address\t\tMAC Address")
    print("-----------------------------------------")
    for device in devices:
        print(f"{device['ip']}\t\t{device['mac']}")


if __name__ == "__main__":
    target_ip = "192.168.1.1/24"  # 扫描整个子网,调整为你的目标网段
    devices = arp_scan(target_ip)
    print_results(devices)

2、脚本说明

请按照IP/子网掩码位数这样的格式运行

三、结果展示

1、运行结果

image-20250221162452517

网络安全系列-IV: Scapy之局域网活动主机ARP扫描
penriver的博客
03-25 2258
对直连设备进行PING扫描可能实用性很差,因为现在的网络设备的防水墙默认禁止PING功能。但是对直连设备进行ARP扫描是非常实用的,每一个网络设备都会对ARP请求进行回应。 本文讲述基于scapy,如何针对网络设备进行ARP扫描,如何嗅探ARP流量包,如何查看ARP包的详细内容。
Python3实现局域网IP的ARP查询
.
03-27 647
这里我们将socket对象绑定到eth0网卡上,如果需要在其他网卡上进行ARP查询,需要将其对应的网卡名称传入bind()函数中,并且需要获取相应网卡的MAC地址和IP地址。通过以上步骤,我们可以使用Python3实现局域网IP的ARP查询功能,获取当前局域网中所有在线设备的IP和MAC地址信息。需要注意的是,有些设备可能会禁用ICMP或ARP协议,或者设备处于睡眠状态,这些设备将无法响应ARP查询,因此我们需要使用try…最后,我们可以将以上步骤封装成一个函数,实现局域网IP的ARP查询功能。
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2783
网段扫描-netdiscover/nmap/arp-scan
arp扫描工具(可以扫描可用的ip)
04-11
1、天空软件站仅对原软件包“依样”打包,仅增加此说明文件,不保证所提供软件或程序的完整性和安全性。 2、请在使用前查毒 (这也是您使用其它网络资源所必须注意的) 。 3、在安装时,务必留意查看每一步的Next!以免被安装第三方恶意插件程序。 4、由本站提供的程序对您的网站或计算机造成严重后果的本站概不负责。
arp-scan扫描局域网IP地址
weixin_34258782的博客
04-12 667
arp-scan扫描局域网IP地址用arp-scan扫描局域网IP地址 1,在安装之前需要安装 yum install -y libpcap libpcap-devel 如果没有安装yum工具 www.2cto.com 需要用rpm安装如下软件包 [root@oradba arp-scan-1.8]# yum list|grep libpcap ...
arp.rar_arp_局域网 扫描 活动 主机_局域网主机
09-22
标题中的“arp.rar_arp_局域网 扫描 活动 主机_局域网主机”表明这个压缩包文件包含的是与ARP(地址解析协议)相关的工具或教程,主要用于在局域网环境中扫描活跃的主机ARP是TCP/IP协议栈中的一个重要组件,它允许...
ARP.rar_ARP活动主机_arp_局域网 ARP_活动主机
09-14
文件"第3章 ARP协议获得局域网内活动主机物理地址程序"可能包含了一个程序或者脚本,其功能是扫描并记录局域网内的ARP活动,收集所有活跃设备的IP和MAC地址映射信息。这种工具通常使用网络嗅探技术,监听网络接口上...
ARP.rar_ARP活动主机_arp
09-24
5. **局域网扫描**:实施一种方法来遍历局域网内的所有可能IP地址,并发送ARP请求以探测活动主机。 6. **多播与广播**:在某些情况下,可能会使用多播或广播ARP请求来查找所有活动设备。 7. **错误处理**:编写...
arp扫描
12-15
在渗透测试中,ARP扫描被用来识别网络上的活动主机、检测ARP欺骗或者执行中间人攻击。 1. 使用`arping`工具进行ARP扫描。`arping`是一个实用程序,它通过发送ARP请求来检查网络上是否存在特定的主机或所有主机。在...
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2662
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
windows ARP局域网扫描
ZaiLuShang2121的博客
11-04 1917
windows ARP网段扫描工具
基于ARP主机发现Python代码
最新发布
Flask Web
01-04 321
基于ARP(地址解析协议)的主机发现通常用于局域网(LAN)环境中,以发现同一子网内的活动设备。以下是一个使用Python和scapy。
Python Scapy库实现ARP扫描ARP欺骗
YHKKun的博客
02-08 1759
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
Python黑客编程 学习日记1 - Python实现ARP请求
qq_46081990的博客
03-02 1106
由于仅知道目的主机32bit的IP地址并不能发送数据,必须知道目的主机48bit的硬件地址(MAC)才能发送数据,而ARP可以完成IP地址到MAC地址的映射。
使用python实现arp欺骗
废材的博客
05-31 545
【代码】使用python实现arp欺骗。
20.基于ARP协议进行扫描
CodeAllen嵌入式
05-25 3221
ARP 协议是根据目标主机的 IP 地址获取对应的 MAC 地址。如果目标主机存在,将返回 MAC 地址。利用这一点,用户可以基于 ARP 协议对目标主机进行扫描,来判断目标主机是否启用。 扫描单一主机 如果用户想判断一个主机是否启用,可以使用 netwox 工具中编号为 55 的模块对目标主机进行 ARP 协议扫描。 【示例】判断主机 192.168.59.135 是否启用。 1) 查看 netwox 所在主机的 IP 地址,执行命令如下: root@daxueba:~# ifconfig 输
【网络攻击手段之-----ARP欺骗】
qq_53058639的博客
01-29 2653
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6259
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值