专栏首页木子昭的博客<scapy>刺探星巴克无线网,记录顾客信息

<scapy>刺探星巴克无线网,记录顾客信息

上网除了需要IP, 还需要Mac地址, Mac与网卡绑定, 记录了设备的Mac, 相当于标记了设备使用者

关于Mac和IP的关系: <讲个故事>为什么IP地址与Mac地址缺一不可?

初级玩法: 哪个时段顾客人数最多?

今天放假,人格外多,想统计一下有多少台设备在上网(有多少IP被占用) 原理: 批量发送ping, 按照协议, 对方会对我们的ping,产生应答,然后记录应答的ip

from scapy.all import *
for i in range(100):
    # 生成目标IP
    ip = "192.168.31."+str(i)
    # 打印生成的目标IP
    print("=目标ip为=>", ip)
    # 根据目标IP组包, ICMP可以看做Ping
    p = IP(dst=ip)/ICMP()
    # 将数据包发出, 等待0.5秒,无回应则放弃等待
    r = sr1(p, timeout=0.5)
ip.dst == 192.168.31.19 and (ip.src >= 192.168.31.1  and 192.168.31.255 >= ip.src)

关于wireshark的使用: "杀手级"抓包软件wireshark入门

进阶玩法: 今天来了几名新顾客? (信息自动化编程实现局域网扫描)

  • 功能1: 针对不同网段扫描

我的计算机内存在两个虚拟路由器(同时安装了Parallels, Vmware, 两个网段), 同时我连接了公共场所的无线网(一个网段), 编程实现自动识别三个网段, 可选择性的扫描

选择网段

  • 功能2: 记录在线设备的mac地址

初级的玩法是记录ip(网络层), 既然是高级玩法, 我们把Mac地址(数据链路层)也记录下来

功能3: 将mac地址转换为网卡厂商

wireshark实现了这个功能, 这个功能的实现原理就是查字典, 我直接从github找了一个专门翻译mac地址的库仓库

  • 功能4: 保存结果:

程序会以完成的时间作为文件名,将分析结果保存到同级目录下

  • 功能5: 开启多线程?

这个程序默认设置的是0.2秒的等待, 如果收不到回应, 就转到下一个IP, 如果开启了多线程, 平均时间会更短, 但出于不作恶的原则, 这里就不放


import os
import re
from scapy.all import *
from scapy.layers import l2
import json
import time
from macpy import Mac
# A类地址:10.0.0.0--10.255.255.255
# B类地址:172.16.0.0--172.31.255.255 
# C类地址:192.168.0.0--192.168.255.255

def get_all_ip_range():
    result = []
    ip_des_list = os.popen("ifconfig | grep inet").readlines()
    for ip_des in ip_des_list:
        try:
            if re.match(r'\tinet[^6]([0-9]{1,3}).*', ip_des).group(1) in ["192", "172", "10"]:
                ip_des = re.match(r'\tinet[^6]([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*', ip_des).group(1)
                ip_range = re.match(r'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.', ip_des).group()
                result.append(ip_range)
        except:
            pass
    return result


def getIPAndMac(ip_range):
    result_list = {}
    for ip in ip_range:
        # 打印生成的目标IP
        print("=检测ip=>", ip)
        # 根据目标IP组包, ICMP可以看做Ping, 程序员式招呼
        p = IP(dst=ip)/ICMP()/b'HelloWorld'
        # 将数据包发出, 等待0.3秒,无回应则放弃等待, 屏蔽提示消息
        r = sr1(p, timeout=0.3, verbose = False)
        # 如果收到了返回的数据包,则存到一个数组中
        try:
            if r.getlayer(IP).fields['src'] == ip and r.getlayer(ICMP).fields['type'] == 0:
                net_info = {}
                mac = l2.getmacbyip(ip)
                getcom = Mac()
                com = getcom.search(mac)
                mac = mac+ "|" + str(com)
                result_list[str(ip)] = mac
                print("成功获取一个mac地址:", ip, mac)
        except Exception as e:
            pass
    return result_list


def select_ip_range(all_ip_range):
    choose_ip_dic = {}
    for index, ip_range in enumerate(all_ip_range):
        all_ip = []
        for num in range(256):
            all_ip.append(ip_range+str(num))

        choose_ip_dic[index] = all_ip

    index_list = []
    for index, ip_range in enumerate(all_ip_range):
        index_list.append(index)
        print("序列号:", index, "ip范围", ip_range+"0"+"-"+ip_range+"255")
    print(index_list)
    while 1:
        user_choose = input("请输入您需要扫描的ip范围序号:")
        try:
            user_choose = int(user_choose)
        except:
            print("请您输入数字!!!")
            pass
        if user_choose in index_list:
            user_ip_list = choose_ip_dic[int(user_choose)]
            break
        else:
            print("您的输入有误, 请查正后输入!!!")
    return user_ip_list

def genderTxt(result_dic):
    file_name = time.strftime("%Y%m%d%H%M%S")+"IPAndMac.txt"
    print(file_name)
    for key in result_dic:
        with open(file_name, "a") as f:
            f.write("设备的IP:"+key+" Mac地址"+result_dic[key]+"\n")

    result_json = json.dumps(result_dic, ensure_ascii=False)

def main():
    all_ip_range = get_all_ip_range()
    ip_range = select_ip_range(all_ip_range)
    print(ip_range)
    result_dic = getIPAndMac(ip_range)
    # result_dic = {"k1": "001", "k123": "msdf", "k213": "00213"}
    genderTxt(result_dic)

if __name__ == '__main__':
    main()

处理scapy的各种依赖确实恶心, 如果没有经验, 从零开始处理种种依赖包起码半小时,可以直接用Kali, Kali是内置scapy的, 能省掉处理依赖包的时间

scapy是小众工具,Wireshark是网络流量分析神器,二者配合, 让计算机网络的研究变容易

以前的Wireshark的Mac版时经常崩溃, 这次下载了最新版的Wireshark, 用了2天, 没有遇到崩溃的状况, 有兴趣的, 可以试一下

文章涉及到的资源我会通过百度网盘分享,为便于管理,资源整合到一张独立的帖子,链接如下: http://www.jianshu.com/p/4f28e1ae08b1

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微信小程序通过ip获取用户所在城市

    zhaoolee
  • IP查询有啥用?

    在线地址: https://fangyuanxiaozhan.com/demo/ip

    zhaoolee
  • Python3获取本机公网ip(爬虫法)

    今天试用了google的python在线编程工具colab,确实很好用,当时好奇在线环境的主机ip是多少? 在网上查了半小时的方法后, 都不好用,后来灵机一动...

    zhaoolee
  • PHP中检测IP是否是内网IP的三个方法

    俗可耐
  • python 爬虫之搭建代理ip池–测试代理ip可用性

    kirin
  • Python CIDR地址块算法

    最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。

    V站CEO-西顾
  • 调用python-nmap实现扫描局域网

    使用环境:Raspberry 3b+ +netifaces+python-nmap+nmap

    py3study
  • django 获取访问者外网ip地址

    Coxhuang
  • python实现主机批量管理

        在日常的运维工作中批量对主机的是很常见的,市面上也有许多主机批量管理的软件,但有时候这些软件并不能完全的满足我们的需求。python中刚好提供了关于主机...

    py3study
  • 关于伪造ip的可行性

    今晚,用curl进一个网站发现ip被限制访问了,然后我又开始了百度伪造请求ip的方法

    仙士可

扫码关注云+社区

领取腾讯云代金券