|
最近都比較枯燥��!閑來(lái)無(wú)聊�!年底來(lái)臨考試也來(lái)臨了,不知道各位學(xué)弟學(xué)長(zhǎng)有沒(méi)有掛科?���?��!咱還沒(méi)開(kāi)始考試呢,對(duì)于身為一名學(xué)霸的我來(lái)講��,掛科是不存在的���!昨天室友玩電腦玩到兩三點(diǎn)���,今天我就來(lái)攻擊一下局域網(wǎng),看看室友昨天都在看些啥�! 
請(qǐng)點(diǎn)擊此處輸入圖片描述 請(qǐng)點(diǎn)擊此處輸入圖片描述 請(qǐng)點(diǎn)擊此處輸入圖片描述 局域網(wǎng)內(nèi)所有機(jī)器接收此arp請(qǐng)求,如果發(fā)現(xiàn)請(qǐng)求的ip為自己的ip便會(huì)向請(qǐng)求機(jī)器發(fā)送arp響應(yīng)�,將自己的MAC地址帶入arp響應(yīng)包單播發(fā)送給請(qǐng)求的機(jī)器,arp響應(yīng)包主要字段如下 請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 在過(guò)濾窗口輸入arp&&ip.addr==將arp數(shù)據(jù)包過(guò)濾出來(lái) 
請(qǐng)點(diǎn)擊此處輸入圖片描述 觀察arp請(qǐng)求包和響應(yīng)包是否和上述描述的一致�,圖中做出了詳細(xì)標(biāo)明 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 
請(qǐng)點(diǎn)擊此處輸入圖片描述 腳本使用到的scapy庫(kù)中的幾個(gè)函數(shù) get_if_hwaddr('本地網(wǎng)卡名稱(eth0/wlan0)') 根據(jù)所選擇的本地網(wǎng)卡獲取相應(yīng)的本地網(wǎng)卡的MAC地址
getmacbyip('ip地址') 根據(jù)ip地址獲取其MAC地址,使用該函數(shù)實(shí)際上使用了一次arp協(xié)議�,可以用此函數(shù)獲取網(wǎng)關(guān)和目標(biāo)的MAC地址
ARP是構(gòu)建ARP數(shù)據(jù)包的類,Ether用來(lái)構(gòu)建以太網(wǎng)數(shù)據(jù)包���,構(gòu)造arp數(shù)據(jù)包并加上以太網(wǎng)頭部 
請(qǐng)點(diǎn)擊此處輸入圖片描述
把玩游戲的家伙暴露了 路由器 arp 緩存
請(qǐng)點(diǎn)擊此處輸入圖片描述 這時(shí)我們截獲了室友電腦和網(wǎng)關(guān)之間的流量����,使其不能相互通信�����,完成了arp斷網(wǎng)。
請(qǐng)點(diǎn)擊此處輸入圖片描述
請(qǐng)點(diǎn)擊此處輸入圖片描述
請(qǐng)點(diǎn)擊此處輸入圖片描述 代碼將pcap從本機(jī)網(wǎng)卡捕獲到的完整的網(wǎng)絡(luò)數(shù)據(jù)包使用dpkt庫(kù)將其中封裝的http應(yīng)用層數(shù)據(jù)包提取出來(lái)�����,通過(guò)正則表達(dá)式將請(qǐng)求圖片的http請(qǐng)求過(guò)濾出來(lái)�����,并在本機(jī)請(qǐng)求并輸出��,完成窺屏����,效果如下 用法 stealimg,py -i wlan0 室友電腦瀏覽圖片
宅男一枚���,就喜歡這種二次元的東西�����,哈哈 自己kali可以窺屏
請(qǐng)點(diǎn)擊此處輸入圖片描述
請(qǐng)點(diǎn)擊此處輸入圖片描述
|
