用法之ARP主机扫描和ARP欺骗
@H_301_25@
@H_301_25@
@H_301_25@
函数进行嗅探流量,iface表示使用的网卡接口,filter是过滤条件,count是嗅探包的个数。结果显示嗅探到了3个ARP包。可以输入pkts[i]查看包的具体内容。sniff别的参数可以查看帮助文档:help(sniff)
功能。其他参数可以查看帮助:help(send)
函数的作用:可以更改一些默认的不被计算的值(比如校验和checksums),更改的值是随机的,但是是符合字段的值的。
功能。"(1,4)"小括号是范围代表1到4,第二个例子:发送4个包,ttl的值是1到4
功能
功能,但只接收第一个数据包。用于哪些判断和目标是否通,接收一个数据包就能判断,没必要接收多个。
功能,且连续接收数据包。
用法可以查看帮助。
四、ARP主机扫描@H_301_25@
scapy.all *
=
内容,因为默认就是,当然可以写上,可以加快速度
p=Ether(dst=,src=)/ARP(pdst=
ans,unans=srp(p,iface=wifi,timeout=2(%=
s,r
ip,mac (ip,,mac)
效果如下: 404b3f4efa179462a14263.jpg" alt="">
scapy.all *
=
内容,可以加快速度
ip=sys.argv[1=Ether(dst=,src=)/ARP(pdst=
@H_301_25@
scapy.all *
p1=Ether(dst=,src=)/ARP(pdst=,psrc= i range(60000.1)
功能,把目标的数据转发出去。
功能