【Python】利用Scapy进行二层主机探测

Hello，各位小伙伴周末好~

Whatever，让我们一起看看今天的内容吧。

Part.1

二层探测说明

二层主机探测说明

信息收集的一个重要环节就是存活主机探测。

主机探测可以从二层、三层、四层去进行。

二层主机探测主要是发送arp报文，根据arp应答来发现与探测主机在同一网段的存活主机。

利用Arp进行主机探测的优点是速度快、可靠性高。缺点是只能探测到与探测主机在同一网段内的存活主机。

今天我们来利用scapy模块编写一个二层主机探测脚本。之前有写过一篇scapy模块的使用方法，今天的脚本需要在这篇文章的基础上进行编写。

忘记的小伙伴先去复习一下哦：

【Python】使用scapy模块编写ARP欺骗脚本

Part.2

脚本编写

需求说明

现在我们来通过python编写一个ARP扫描脚本，要求能够实现二层存活主机探测。

脚本需要能够传入参数：

• 通过-f参数，可以读取本地文件中的IP地址进行扫描。
• 通过-i参数，输入一个IP地址，探测该IP所在网段的存活主机。
• 

模块引入

首先引入我们需要的模块，如下：

具体调用模块的什么功能，我们在后面用到的时候说明。

sweep()函数

首先我们来定义一个sweep()函数，来向指定IP地址发送ARP请求。

通过scapy模块，我们来定义以下arp报文：

• 二层帧头的目的MAC配置为广播地址
• 二层帧源MAC可以不配置，默认为Kali地址
• 设置arp报头的目的IP为传入的探测IP地址
• 设置arp报头的目的MAC为00:00:00:00:00:00
• Arp报头的源IP和源MAC可以不配置，默认为kali的地址

使用srp1进行发包，仅接收1个应答报文，超时时间为1s，且不显示详细信息。

将收包结果赋值给result，通过if判断result是否有值，进而判断是否收到了响应。

如果收到响应，就判断主机存活，打印“IP online”

time.sleep(0.1)用于进行短暂停顿，避免多线程导致输出乱序。

最后再添加try/except异常处理功能，说明如下：

• 程序运行过程中难免出现错误，当Python检测到错误时，解释器就无法继续执行下去，于是抛出相应的信息，这些统称为异常信息。
• 使用try/except语句： 程序执行时，如果try子句中没有异常发生，那么except子句在try语句执行之后被忽略； 如果try子句中有异常发生，那么该部分的其他语句将被忽略，直接跳到except部分，执行其后面的子句。

主函数main()

接下来我们来定义主函数main()，如下：

（1）首先通过optparse模块，通过选项向脚本传递所需的参数：

• 添加-f 选项，让脚本扫描指定文件内的IP地址。
• 添加-i 选项，让脚本扫描指定的IP地址所在的整个网段。

该部分代码如下：

说明如下：

• 第一行为帮助信息，%prog表示当前脚本文件的名字。
• 第二行将类实例化成对象，配置usage=usage，使用-h就会显示help信息。
• 第三行，利用add_option()方法添加选项。-f和--file分别表示长短选项名，长选项可以省略。type指定了参数类型，默认为string，dest指定将参数赋值给哪个变量，help为帮助信息。
• 第四行同理，利用add_option()方法添加选项-i和--ip。
• 第五行，利用parse_args()方法来获取定义的选项和参数，可以视作一种固定用法。parseargs()方法返回两个值，其中options对象保存了所传递进来的参数值。
• 第六、七行，通过options.filename和options.address的方式调用参数值。

（2）判断用户是否传参

判断filename和address参数是否同时为空：

如果同时为空则打印报错信息，报错后通过sys.exit()函数直接退出程序。

（3）通过 -f 文件名传参

代码如下：

• 首先通过if判断filename变量是否为空。
• 如果不为空则通过os.path.exists()判断文件是否真实存在
• 文件不存在则报错，并通过sys.exit()直接退出程序。
• 若文件存在，则通过open函数，以只读方法打开该文件。
• 通过for-in语句读取每一行的IP地址，并通过多线程传入sweep()函数进行判断。

（4）通过 -i IP地址传参

代码如下：

• 首先通过if判断address变量是否为空。
• 如果不为空则先读取IP地址的前缀。
• 通过for-in语句，在前缀后面拼接上数字1-254，组成IP地址。
• 最后将IP地址通过多线程传入sweep()函数完成判断。

Part.3

脚本测试

脚本测试

接下来我们对脚本进行测试。

（1）查看帮助信息

输入 -h 查看帮助信息：

（2）不传入任何参数

当不传参时，脚本提示报错并退出：

（3）通过 -i 传入IP地址

成功探测到存活主机：

通过wireshark，可以抓到请求和应答报文：

（4）通过 -f 传入文件

创建ip.txt文件如下：

通过 -f 传入ip.txt，成功探测存活主机：

Part.4

结语

好啦，到此我们的代码就全部完成了。

涉及了大量python基础知识，没看明白的小伙伴，可以针对不明白的函数在百度查询获取解答哦。

最后附上完整代码：

Peace！