此操作有风险,仅供娱乐,不要乱来哈!
上网不仅需要IP, 还需要Mac地址, Mac与网卡绑定, 记录了设备的Mac, 相当于标记了设备使用者。
Python学习资料【免费】获取咯!小编Python学习交流群865597862!
最简单的玩法: 哪个时段顾客人数最多?
今天放假,人格外多,想统计一下有多少台设备在上网(有多少IP被占用)
原理: 批量发送ping, 按照协议, 对方会对我们的ping,产生应答,然后记录应答的ip
神器wireshark查看结果
ip.dst == 192.168.31.19 and (ip.src >= 192.168.31.1 and 192.168.31.255 >= ip.src)
稍微牛逼一点的玩法:今天来了几名新顾客? (信息自动化编程实现局域网扫描)
1 针对不同网段扫描
我的计算机内存在两个虚拟路由器(同时安装了Parallels, Vmware, 两个网段), 同时我连接了公共场所的无线网(一个网段), 编程实现自动识别三个网段, 可选择性的扫描。
选择网段
2 记录在线设备的mac地址
初级的玩法是记录ip(网络层), 既然是高级玩法, 我们把Mac地址(数据链路层)也记录下来.
记录Mac地址
3 将mac地址转换为网卡厂商
wireshark实现了这个功能, 这个功能的实现原理就是查字典, 我直接从github找了一个专门翻译mac地址的库仓库。
value
4 保存结果
程序会以完成的时间作为文件名,将分析结果保存到同级目录下.
保存结果:
5 开启多线程?
这个程序默认设置的是0.2秒的等待,如果收不到回应,就转到下一个IP,如果开启了多线程,平均时间会更短,但出于不作恶的原则,这里就不放了。
运行界面
代码:
- 处理scapy的各种依赖确实恶心, 如果没有经验, 从零开始处理种种依赖包起码半小时,可以直接用Kali, Kali是内置scapy的, 能省掉处理依赖包的时间。
- scapy是小众工具,Wireshark是网络流量分析神器,二者配合, 让计算机网络的研究变容易。
- 以前的Wireshark的Mac版时经常崩溃, 这次下载了最新版的Wireshark, 用了2天, 没有遇到崩溃的状况, 有兴趣的, 可以试一下。
Python学习资料【免费】获取咯!小编Python学习交流群865597862!
网友评论