关于Mac和IP的关系: <讲个故事>为什么IP地址与Mac地址缺一不可?
今天放假,人格外多,想统计一下有多少台设备在上网(有多少IP被占用) 原理: 批量发送ping, 按照协议, 对方会对我们的ping,产生应答,然后记录应答的ip
from scapy.all import * for i in range(100): # 生成目标IP ip = "192.168.31."+str(i) # 打印生成的目标IP print("=目标ip为=>", ip) # 根据目标IP组包, ICMP可以看做Ping p = IP(dst=ip)/ICMP() # 将数据包发出, 等待0.5秒,无回应则放弃等待 r = sr1(p, timeout=0.5)
ip.dst == 192.168.31.19 and (ip.src >= 192.168.31.1 and 192.168.31.255 >= ip.src)
关于wireshark的使用: "杀手级"抓包软件wireshark入门
我的计算机内存在两个虚拟路由器(同时安装了Parallels, Vmware, 两个网段), 同时我连接了公共场所的无线网(一个网段), 编程实现自动识别三个网段, 可选择性的扫描
选择网段
初级的玩法是记录ip(网络层), 既然是高级玩法, 我们把Mac地址(数据链路层)也记录下来
功能3: 将mac地址转换为网卡厂商
wireshark实现了这个功能, 这个功能的实现原理就是查字典, 我直接从github找了一个专门翻译mac地址的库仓库
程序会以完成的时间作为文件名,将分析结果保存到同级目录下
这个程序默认设置的是0.2秒的等待, 如果收不到回应, 就转到下一个IP, 如果开启了多线程, 平均时间会更短, 但出于不作恶的原则, 这里就不放
import os import re from scapy.all import * from scapy.layers import l2 import json import time from macpy import Mac # A类地址:10.0.0.0--10.255.255.255 # B类地址:172.16.0.0--172.31.255.255 # C类地址:192.168.0.0--192.168.255.255 def get_all_ip_range(): result = [] ip_des_list = os.popen("ifconfig | grep inet").readlines() for ip_des in ip_des_list: try: if re.match(r'\tinet[^6]([0-9]{1,3}).*', ip_des).group(1) in ["192", "172", "10"]: ip_des = re.match(r'\tinet[^6]([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*', ip_des).group(1) ip_range = re.match(r'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.', ip_des).group() result.append(ip_range) except: pass return result def getIPAndMac(ip_range): result_list = {} for ip in ip_range: # 打印生成的目标IP print("=检测ip=>", ip) # 根据目标IP组包, ICMP可以看做Ping, 程序员式招呼 p = IP(dst=ip)/ICMP()/b'HelloWorld' # 将数据包发出, 等待0.3秒,无回应则放弃等待, 屏蔽提示消息 r = sr1(p, timeout=0.3, verbose = False) # 如果收到了返回的数据包,则存到一个数组中 try: if r.getlayer(IP).fields['src'] == ip and r.getlayer(ICMP).fields['type'] == 0: net_info = {} mac = l2.getmacbyip(ip) getcom = Mac() com = getcom.search(mac) mac = mac+ "|" + str(com) result_list[str(ip)] = mac print("成功获取一个mac地址:", ip, mac) except Exception as e: pass return result_list def select_ip_range(all_ip_range): choose_ip_dic = {} for index, ip_range in enumerate(all_ip_range): all_ip = [] for num in range(256): all_ip.append(ip_range+str(num)) choose_ip_dic[index] = all_ip index_list = [] for index, ip_range in enumerate(all_ip_range): index_list.append(index) print("序列号:", index, "ip范围", ip_range+"0"+"-"+ip_range+"255") print(index_list) while 1: user_choose = input("请输入您需要扫描的ip范围序号:") try: user_choose = int(user_choose) except: print("请您输入数字!!!") pass if user_choose in index_list: user_ip_list = choose_ip_dic[int(user_choose)] break else: print("您的输入有误, 请查正后输入!!!") return user_ip_list def genderTxt(result_dic): file_name = time.strftime("%Y%m%d%H%M%S")+"IPAndMac.txt" print(file_name) for key in result_dic: with open(file_name, "a") as f: f.write("设备的IP:"+key+" Mac地址"+result_dic[key]+"\n") result_json = json.dumps(result_dic, ensure_ascii=False) def main(): all_ip_range = get_all_ip_range() ip_range = select_ip_range(all_ip_range) print(ip_range) result_dic = getIPAndMac(ip_range) # result_dic = {"k1": "001", "k123": "msdf", "k213": "00213"} genderTxt(result_dic) if __name__ == '__main__': main()
处理scapy的各种依赖确实恶心, 如果没有经验, 从零开始处理种种依赖包起码半小时,可以直接用Kali, Kali是内置scapy的, 能省掉处理依赖包的时间
scapy是小众工具,Wireshark是网络流量分析神器,二者配合, 让计算机网络的研究变容易
以前的Wireshark的Mac版时经常崩溃, 这次下载了最新版的Wireshark, 用了2天, 没有遇到崩溃的状况, 有兴趣的, 可以试一下
文章涉及到的资源我会通过百度网盘分享,为便于管理,资源整合到一张独立的帖子,链接如下: http://www.jianshu.com/p/4f28e1ae08b1
本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。
我来说两句