局域网MAC地址扫描器(scapy)-GY12345691-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

Guten&nbsp;Tag!ggyy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1351181
博文数量： 632
博客积分： 2778
博客等级：大尉
技术积分： 3387
用户组：普通用户
注册时间： 2012-05-31 09:09

个人简介

123

文章分类

全部博文（632）

R&S（0）
Linux（1）

Linux运维（0）
正则表达式（9）
H3C（1）
Back Track（4）
uinx（4）
selinux&iptables（18）
测试软件（16）

VMware（12）

手机（3）
Car（4）
linux 驱动（7）
CISCO（71）

zebra（1）
linux 命令（38）

linux 解压缩（4）
2012 Embedded（57）

boa伺服器（6）
say（46）
linux 编程（64）

Makefile（4）

shell（2）

perl（12）

scapy（9）

python（12）
linux文章（21）
linux教程（82）

wget（2）

centos安装软件（7）

linux 播放器（14）
linux服务器（78）

RFC（0）

DHCP（14）

ASP（1）

Cacti（10）

Nginx（2）

Nagios（1）

sendmail（4）

PHP（13）
未分配的博文（111）

文章存档

2014年（36）

2013年（33）

2012年（563）

我的朋友

最近访客

推荐博文

相关博文

局域网MAC地址扫描器(scapy)

分类： Python/Ruby

2013-07-26 20:32:25

转自：http://blog.sina.com.cn/s/blog_4b5039210100fre1.html

今天下载了个局域网MAC地址扫描器试了试，非常小，400多K，带界面，但不知道用什么代码写的。测试了下，挺好用的。用wireshark抓了下包，发现这个扫描器是发ping包实现的，不是直接发ARP请求。虽然源代码我看不到，但是我知道作者用ping包而不是用ARP，多半是因为ping有现成的可用，而ARP包的创建就不那么容易。否则就可以直接发ARP而不用先ping的方法“曲线救国”了。

这个方法效率其实不高，运行起来也可以看到，速度也不快，我扫描了一下我所在的10.104.4网段，从10.104.4.0到10.104.4.255用了一分多钟。

现在看来还是scapy强大啊，一个MAC地址扫描，一行代码搞定，而且速度超级快。一眨眼的功夫就把我所在的局域网网段扫描了个遍。

>>>arping("10.104.4.0/24") #别看人家后面是ping就以为发ping包呢，人家是arping。

然后瞬间发了256包ARP请求，从10.104.4.0到10.104.4.255问了一遍。然后瞬间得到了能得到的答复。再后面列出了类似于ARP缓存的列表形式。一共扫到了26台主机.用wireshark看了一下，用时：

小于4.541356-4.228775秒，也就是0.2秒多。

图片下面的扫面结果部分，处于网络安全考虑，省略不公开截图。

不过这样的扫面最好不用频繁进行。小心造成广播风暴，嘿嘿。

即使发生不了风暴，你频繁的arping，你所在的局域网其他人上网速度会变慢的，小心被骂。

阅读(2514) | 评论(0) | 转发(0) |

0

上一篇：Python 大全- 麦兜当当伴我心

下一篇：DNS放大攻击

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们