Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >python 将网卡改为嗅探功能

python 将网卡改为嗅探功能

用户5760343

发布于 2019-07-31 07:56:55

发布于 2019-07-31 07:56:55

1.3K0

举报

文章被收录于专栏：sktjsktj

插入无线网卡，输入iwconfig命令查看网卡信息：

image.png

将可能会影响进行无线实验的因素排除掉，然后将网卡设置为混杂模式：

image.png

确认进入Monitor模式：

image.png

!/usr/bin/python

coding=utf-8

from scapy.all import *

def pktPrint(pkt): if pkt.haslayer(Dot11Beacon): print '[+] Detected 802.11 Beacon Frame' elif pkt.haslayer(Dot11ProbeReq): print '[+] Detected 802.11 Probe Request Frame' elif pkt.haslayer(TCP): print '[+] Detected a TCP Packet' elif pkt.haslayer(DNS): print '[+] Detected a DNS Packet'

conf.iface = 'wlan0mon' sniff(prn=pktPrint)

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019.07.30 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Python ARP缓存投毒与DNS欺骗

利用Scapy进行ARP缓存投毒 from scapy.all import * import os import sys import threading import signal def restore_target(gateway_ip,gateway_mac,target_ip,target_mac): #以下代码中调用send函数的方式稍有不同 print "[*] Restoring target... " send(ARP(op=2,psrc=gateway_ip,

王瑞MVP

2022/12/28

2.1K0

检测是否含有挖矿脚本的WiFi热点

前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。与加密货币相关的安全事件总是引人注目，我们除了认识到门罗币具有一定的入手价值外，还

奶糖味的代言

2018/04/16

2.3K0

检测是否含有挖矿脚本的WiFi热点

python 嗅探电脑中连接过的wifi列表

def sniffProbe(p): if p.haslayer(Dot11ProbeReq): netName = p.getlayer(Dot11ProbeReq).info if netName not in probeReqs: probeReqs.append(netName) print '[+] Detected New Probe Request: ' + netName

用户5760343

2019/07/31

9440

Python黑客编程3网络数据监听和过滤

课程的实验环境如下： • 操作系统：kali Linux 2.0 • 编程工具：Wing IDE • Python版本：2.7.9 • 涉及到的主要python模块：pypcap，dpkt,scapy，scapy-http 涉及到的几个python网络抓包和分析的模块，dpkt和scapy在kali linux 2.0 中默认已经被安装，如果你的系统中没有需要手动安装一下，下面是软件包安装的简单说明。在kali下安装pypcap需要两步（如果在其他系统上可能还需要安装python-dev）： apt-g

用户1631416

2018/04/11

4.7K0

Python黑客编程3网络数据监听和过滤

Python 使用Scapy解析TTL值

TTL 由8比特组成，可以用来确定在到达目的地之前数据包经过了几跳，当计算机发送一个IP数据包时会设置TTL字段为数据包在到达目的地之前所应经过的中继跳转的上限值，数据包每经过一个路由设备，TTL值就自减一，若减至0还未到目的地，路由器会丢弃该数据包以防止无限路由循环。

王瑞MVP

2022/12/28

7900

scapy在wlan中的应用

Scapy 又是scapy，这是python的一个网络编程方面的库，它在wlan中也有很强大的应用。一般我们买块网卡，然后aircrack-ng套件爆破一下邻居的密码，其实我们可以用scapy写一些有意思的东西。 IEEE802.11 简述这是WLAN的协议族，有80211b/g/n等等，协议中规定了不同类型的帧(也就是包的类型)，分为数据帧、控制帧、管理帧。控制帧是用来协调信道等提升数据通信可靠性的。管理帧用来监督、管理加入和退出无线网络的包。数据帧就是承载上层数据的包。关系这些帧和scapy

FB客服

2018/02/23

2.7K0

Python：基于Scapy的深度包分析与网络攻击防御方案

在当今数字化时代，网络攻击的频率和复杂性日益增加，从分布式拒绝服务（DDoS）攻击到应用层的高级威胁（如SQL注入、跨站脚本攻击），网络安全已成为企业和组织面临的核心挑战之一。为了有效应对这些威胁，深度包分析（Deep Packet Inspection, DPI）技术应运而生，它能够深入解析网络流量的内容，识别异常模式，并为实时防御提供关键支持。

Lethehong

2025/02/24

1460

Python：基于Scapy的深度包分析与网络攻击防御方案

python 嗅探用户对于google的查询

需要先将网卡改为嗅探功能 !/usr/bin/python coding=utf-8 import optparse from scapy.all import * def findGoogle(p

用户5760343

2019/07/31

8580

Python黑帽编程 3.2 ARP监控

Python黑帽编程 3.2 ARP监控在第3.1节《ARP欺骗》中，我们学习了ARP的基本原理，使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上，我们来实现一个ARP监控程序，该程序存储局域网中所有的IP和MAC对应关系，如果有新加入的机器会动态添加到列表中，如果有机器的ARP记录发生了变化，会发出警告。实现这个程序的关键，只有一点，就是监听网络中ARP数据包。Scapy中的sniff方法可以满足我们对ARP监听的需求。 3.2.1 SNIFF方法 sniff方法是用来嗅探数据的，我们

用户1631416

2018/04/12

1.1K0

Python黑帽编程 3.2 ARP监控

python 通过TTL判断IP地址真伪

from scapy.all import * import time import optparse

用户5760343

2019/07/31

1.6K0

红队后渗透测试中的文件传输技巧

http linux python windows php

在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙，IDS，IPS等报警和监控系统进行文件传输，本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。

墙角睡大觉

2019/09/24

1.9K0

红队后渗透测试中的文件传输技巧

Python的无状态SYN快速扫描

起因 freebuf中有一篇文章，讲述了基本的扫描原理并给出了简易的python代码，几种扫描方式中我发现SYN的扫描准确率高返回的信息明确，而且不会留下握手的痕迹，但是速度有些慢，因此我们可以使用无状态的扫描，提升扫描速度。 scapy Scapy是一个python的库，是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文，还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。所以我们使用scapy编写扫描程序。有状态的扫描 #! /usr/bin/python import loggi

FB客服

2018/02/09

2.6K0

Python的无状态SYN快速扫描

PYTHON黑帽编程 4.1 SNIFFER(嗅探器)之数据捕获（下）

上一节（《4.1 SNIFFER(嗅探器)之数据捕获（上）》）中，我们讲解了通过Raw Socket的方式来编写Sniffer的基本方法。本节我们继续来编写Sniffer，只不过使用现成的库，可以大大缩短我们的工作时间和编程难度，和上一篇文章对比就知道了。 4.1.6 使用Pypcap编写Sniffer 如果在你的电脑上找不到pcap模块，需要手动进行安装一下。在Kali中使用下面的命令进行安装： apt-get install libpcap-dev pip install pypcap 安装过程如

用户1631416

2018/04/12

2.4K0

PYTHON黑帽编程 4.1 SNIFFER(嗅探器)之数据捕获（下）

Python 使用Scapy操作DNS流量

通常一个DNS数据包，客户端发送DNSQR请求包，服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。

王瑞MVP

2022/12/28

1.1K0

python无线网络安全入门案例【翻译】

原文链接：http://www.devx.com/security/Article/34741 翻译：诸神的黄昏整理校对：玄魂可能有些术语翻译的不够准确，请留言指正。另外请尽可能的打赏给翻译作者，这样会有更多的朋友加入翻译和原创的行列，谢谢大家！ --- 随着⽆线⽹络在家庭和商业中的普及，新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态（不需要前置知识），然后来提供相关的防御措施。随着 Scapy 的⾯世，这是⼀个⽤python写的绝佳封包⼯具，作者是Philippe Bi

用户1631416

2018/04/12

1.7K0

python无线网络安全入门案例【翻译】

Python 使用Scapy构造特殊数据包

python scapy 信息安全

Scapy是一款Python库，可用于构建、发送、接收和解析网络数据包。除了实现端口扫描外，它还可以用于实现各种网络安全工具，例如SynFlood攻击，Sockstress攻击，DNS查询攻击，ARP攻击，ARP中间人等。这些工具都是基于构造、发送和解析网络数据包来实现的，可以用于模拟各种网络攻击，测试网络安全防御措施等。Scapy是网络安全领域中非常有用的工具之一。

王瑞MVP

2023/11/06

6150

Python 使用Scapy构造特殊数据包

Python 运用Dpkt库解析数据包

tcp/ip ddos 安全网络安全

dpkt项目是一个python模块，用于快速、简单的数据包解析，并定义了基本TCP/IP协议，使用该库可以快速解析通过各类抓包工具抓到的数据包，从而提取分析包内的参数。

王瑞MVP

2022/12/28

1.9K0

盘点一款Python发包收包利器——scapy

文件存储 ftp tcp/ip

众所周知，我们每天上网都会有很多数据包需要发送，然后处理在接受在发送，这样一个循环往复的过程，

菜鸟小白的学习分享

2021/06/17

2.8K0

盘点一款Python发包收包利器——scapy

Python 实现ARP扫描与欺骗

dns 网络安全安全

ARP欺骗又称ARP毒化或ARP攻击，是针对以太网地址解析协议ARP的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网络上特定计算机或所有计算机无法正常连线。

王瑞MVP

2022/12/28

1.4K0

Python 实现ARP扫描与欺骗

Python写的嗅探器——Pyside，Scapy

使用Python的Pyside和Scapy写的嗅探器原型，拥有基本框架，但是功能并不十分完善，供参考。 1 import sys 2 import time 3 import binasc

ascii0x03

2018/04/12

2K0

Python写的嗅探器——Pyside，Scapy

相关推荐

Python ARP缓存投毒与DNS欺骗

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

!/usr/bin/python

coding=utf-8

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

EdgeOne一站式玩转网站加速与防护实战营

Python教程-Django框架快速入门到实战