<scapy>刺探星巴克无线网,记录顾客信息

上网除了需要IP, 还需要Mac地址, Mac与网卡绑定, 记录了设备的Mac, 相当于标记了设备使用者

关于Mac和IP的关系: <讲个故事>为什么IP地址与Mac地址缺一不可?

初级玩法: 哪个时段顾客人数最多?

今天放假,人格外多,想统计一下有多少台设备在上网(有多少IP被占用) 原理: 批量发送ping, 按照协议, 对方会对我们的ping,产生应答,然后记录应答的ip

from scapy.all import *
for i in range(100):
    # 生成目标IP
    ip = "192.168.31."+str(i)
    # 打印生成的目标IP
    print("=目标ip为=>", ip)
    # 根据目标IP组包, ICMP可以看做Ping
    p = IP(dst=ip)/ICMP()
    # 将数据包发出, 等待0.5秒,无回应则放弃等待
    r = sr1(p, timeout=0.5)
ip.dst == 192.168.31.19 and (ip.src >= 192.168.31.1  and 192.168.31.255 >= ip.src)

关于wireshark的使用: "杀手级"抓包软件wireshark入门

进阶玩法: 今天来了几名新顾客? (信息自动化编程实现局域网扫描)

  • 功能1: 针对不同网段扫描

我的计算机内存在两个虚拟路由器(同时安装了Parallels, Vmware, 两个网段), 同时我连接了公共场所的无线网(一个网段), 编程实现自动识别三个网段, 可选择性的扫描

选择网段

  • 功能2: 记录在线设备的mac地址

初级的玩法是记录ip(网络层), 既然是高级玩法, 我们把Mac地址(数据链路层)也记录下来

功能3: 将mac地址转换为网卡厂商

wireshark实现了这个功能, 这个功能的实现原理就是查字典, 我直接从github找了一个专门翻译mac地址的库仓库

  • 功能4: 保存结果:

程序会以完成的时间作为文件名,将分析结果保存到同级目录下

  • 功能5: 开启多线程?

这个程序默认设置的是0.2秒的等待, 如果收不到回应, 就转到下一个IP, 如果开启了多线程, 平均时间会更短, 但出于不作恶的原则, 这里就不放


import os
import re
from scapy.all import *
from scapy.layers import l2
import json
import time
from macpy import Mac
# A类地址:10.0.0.0--10.255.255.255
# B类地址:172.16.0.0--172.31.255.255 
# C类地址:192.168.0.0--192.168.255.255

def get_all_ip_range():
    result = []
    ip_des_list = os.popen("ifconfig | grep inet").readlines()
    for ip_des in ip_des_list:
        try:
            if re.match(r'\tinet[^6]([0-9]{1,3}).*', ip_des).group(1) in ["192", "172", "10"]:
                ip_des = re.match(r'\tinet[^6]([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*', ip_des).group(1)
                ip_range = re.match(r'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.', ip_des).group()
                result.append(ip_range)
        except:
            pass
    return result


def getIPAndMac(ip_range):
    result_list = {}
    for ip in ip_range:
        # 打印生成的目标IP
        print("=检测ip=>", ip)
        # 根据目标IP组包, ICMP可以看做Ping, 程序员式招呼
        p = IP(dst=ip)/ICMP()/b'HelloWorld'
        # 将数据包发出, 等待0.3秒,无回应则放弃等待, 屏蔽提示消息
        r = sr1(p, timeout=0.3, verbose = False)
        # 如果收到了返回的数据包,则存到一个数组中
        try:
            if r.getlayer(IP).fields['src'] == ip and r.getlayer(ICMP).fields['type'] == 0:
                net_info = {}
                mac = l2.getmacbyip(ip)
                getcom = Mac()
                com = getcom.search(mac)
                mac = mac+ "|" + str(com)
                result_list[str(ip)] = mac
                print("成功获取一个mac地址:", ip, mac)
        except Exception as e:
            pass
    return result_list


def select_ip_range(all_ip_range):
    choose_ip_dic = {}
    for index, ip_range in enumerate(all_ip_range):
        all_ip = []
        for num in range(256):
            all_ip.append(ip_range+str(num))

        choose_ip_dic[index] = all_ip

    index_list = []
    for index, ip_range in enumerate(all_ip_range):
        index_list.append(index)
        print("序列号:", index, "ip范围", ip_range+"0"+"-"+ip_range+"255")
    print(index_list)
    while 1:
        user_choose = input("请输入您需要扫描的ip范围序号:")
        try:
            user_choose = int(user_choose)
        except:
            print("请您输入数字!!!")
            pass
        if user_choose in index_list:
            user_ip_list = choose_ip_dic[int(user_choose)]
            break
        else:
            print("您的输入有误, 请查正后输入!!!")
    return user_ip_list

def genderTxt(result_dic):
    file_name = time.strftime("%Y%m%d%H%M%S")+"IPAndMac.txt"
    print(file_name)
    for key in result_dic:
        with open(file_name, "a") as f:
            f.write("设备的IP:"+key+" Mac地址"+result_dic[key]+"\n")

    result_json = json.dumps(result_dic, ensure_ascii=False)

def main():
    all_ip_range = get_all_ip_range()
    ip_range = select_ip_range(all_ip_range)
    print(ip_range)
    result_dic = getIPAndMac(ip_range)
    # result_dic = {"k1": "001", "k123": "msdf", "k213": "00213"}
    genderTxt(result_dic)

if __name__ == '__main__':
    main()

处理scapy的各种依赖确实恶心, 如果没有经验, 从零开始处理种种依赖包起码半小时,可以直接用Kali, Kali是内置scapy的, 能省掉处理依赖包的时间

scapy是小众工具,Wireshark是网络流量分析神器,二者配合, 让计算机网络的研究变容易

以前的Wireshark的Mac版时经常崩溃, 这次下载了最新版的Wireshark, 用了2天, 没有遇到崩溃的状况, 有兴趣的, 可以试一下

文章涉及到的资源我会通过百度网盘分享,为便于管理,资源整合到一张独立的帖子,链接如下: http://www.jianshu.com/p/4f28e1ae08b1

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

【Zabbix】中小型企业Zabbix监控实战之告警大全

转载声明:本文转载自「数睿技术」 前言 本篇文章介绍目前常用的告警方式,以及对功能实现做讲解。本篇文章中出现的代码片段可以回复"监控脚本"获取完整代码。 ...

48510
来自专栏跟着阿笨一起玩NET

《我的WCF之旅》博文系列汇总

WCF是构建和运行互联系统的一系列技术的总称,它是建立在Web Service架构上的一个全新的通信平台。你可以把它看成是.NET平台上的新一代的Web Ser...

611
来自专栏大内老A

《我的WCF之旅》博文系列汇总

WCF是构建和运行互联系统的一系列技术的总称,它是建立在Web Service架构上的一个全新的通信平台。你可以把它看成是.NET平台上的新一代的Web Ser...

1878
来自专栏编舟记

怎样才算学会PythonPython 实践基础

假如你已经有了编程基础,那么学习一门新语言的困难点绝对不在语法、语义和风格等代码层面上的,而在于语言范式(OO,FP还是Logic),语言的生态(如:依赖管理和...

1722
来自专栏SDNLAB

P4和POF的对比

一、简介 软件定义网络(SDN)技术的发展已经历了多年,新技术层出不穷。OpenFlow作为其中的一个代表性协议,已经进化了多个版本,并被工业界和学术界广泛接受...

6263
来自专栏老九学堂

编程必备武器,你玩过几种?

古人说工欲善其事 必先利其器,对于咱们程序员也一样,一个好的工具可以节约很多时间和精力,而一个标准的程序员在工作中要接触到的编程工具实在太多,那么对于新手,该如...

3984
来自专栏SDNLAB

深入nDPI

前言 随着日益增加的网络应用数量,在网络上的流量种类越来越多,像QoS、安全性等方面的挑战,传统的方法已经开始乏力。比如P2P应用的带宽占用、使用随机端口的恶意...

8019
来自专栏Java3y

两个月的Java实习结束,继续努力

另外值得一说的是:别以为我写了那么多博客的就很厉害,很牛逼,其实我渣得一批!校招的算法笔试题基本没有ac的,在面试的时候,知识点说忘就忘。我写博客主要是记录一下...

2242
来自专栏编程

三种主流Web架构

往期精选 做WEB好几年了,各种语言和技术都稍有涉猎。今天心血来潮,突然想总结一下。其实不论什么技术,什么需求,通常WEB开发就是通过WEB前端管理一个或大或小...

7047
来自专栏Java架构

JAVA程序员怎么样才能进一线互联网公司

2.做过哪些项目?项目中遇到哪些难点,你是怎样解决的?单点登录系统说一下?分布式缓存的使用场景?(说好的基础呢,上来就是项目,毫无准备,导致好多东西都记不起来了...

1952

扫码关注云+社区

领取腾讯云代金券