|
最近都比較枯燥�����!閑來無聊!年底來臨考試也來臨了���,不知道各位學(xué)弟學(xué)長有沒有掛科?�?����!咱還沒開始考試呢�,對于身為一名學(xué)霸的我來講�����,掛科是不存在的!昨天室友玩電腦玩到兩三點(diǎn)�,今天我就來攻擊一下局域網(wǎng),看看室友昨天都在看些啥��! 
請點(diǎn)擊此處輸入圖片描述 請點(diǎn)擊此處輸入圖片描述 請點(diǎn)擊此處輸入圖片描述 局域網(wǎng)內(nèi)所有機(jī)器接收此arp請求�����,如果發(fā)現(xiàn)請求的ip為自己的ip便會向請求機(jī)器發(fā)送arp響應(yīng)�����,將自己的MAC地址帶入arp響應(yīng)包單播發(fā)送給請求的機(jī)器����,arp響應(yīng)包主要字段如下 請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 在過濾窗口輸入arp&&ip.addr==將arp數(shù)據(jù)包過濾出來 
請點(diǎn)擊此處輸入圖片描述 觀察arp請求包和響應(yīng)包是否和上述描述的一致,圖中做出了詳細(xì)標(biāo)明 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 
請點(diǎn)擊此處輸入圖片描述 腳本使用到的scapy庫中的幾個(gè)函數(shù) get_if_hwaddr('本地網(wǎng)卡名稱(eth0/wlan0)') 根據(jù)所選擇的本地網(wǎng)卡獲取相應(yīng)的本地網(wǎng)卡的MAC地址
getmacbyip('ip地址') 根據(jù)ip地址獲取其MAC地址�,使用該函數(shù)實(shí)際上使用了一次arp協(xié)議,可以用此函數(shù)獲取網(wǎng)關(guān)和目標(biāo)的MAC地址
ARP是構(gòu)建ARP數(shù)據(jù)包的類���,Ether用來構(gòu)建以太網(wǎng)數(shù)據(jù)包��,構(gòu)造arp數(shù)據(jù)包并加上以太網(wǎng)頭部 
請點(diǎn)擊此處輸入圖片描述
把玩游戲的家伙暴露了 路由器 arp 緩存
請點(diǎn)擊此處輸入圖片描述 這時(shí)我們截獲了室友電腦和網(wǎng)關(guān)之間的流量����,使其不能相互通信,完成了arp斷網(wǎng)���。
請點(diǎn)擊此處輸入圖片描述
請點(diǎn)擊此處輸入圖片描述
請點(diǎn)擊此處輸入圖片描述 代碼將pcap從本機(jī)網(wǎng)卡捕獲到的完整的網(wǎng)絡(luò)數(shù)據(jù)包使用dpkt庫將其中封裝的http應(yīng)用層數(shù)據(jù)包提取出來���,通過正則表達(dá)式將請求圖片的http請求過濾出來,并在本機(jī)請求并輸出�����,完成窺屏�,效果如下 用法 stealimg,py -i wlan0 室友電腦瀏覽圖片
宅男一枚,就喜歡這種二次元的東西�,哈哈 自己kali可以窺屏
請點(diǎn)擊此處輸入圖片描述
請點(diǎn)擊此處輸入圖片描述
|
