ホーム エクスプローラ ヘルプ
サインイン
granthin
/
infosec
Watch 1
Star 0
Fork 0
ファイル 課題 0 プルリクエスト 0 Wiki
ブランチ: master
ブランチ タグ
infosec
/
spuffing
/
arpDetector.py

arpDetector.py 612 B
パーマリンク 履歴 Raw

123456789101112131415161718192021222324 
  1. from scapy.all import sniff
    2. 

  2. 

  3. ip_mac_map = {}
    4. 

  4. 

  5. 

  6. def process(packet):
    7. 

  7.     src_ip = packet['ARP'].psrc
    8. 

  8.     src_mac = packet['Ether'].src
    9. 

  9.     if src_mac in ip_mac_map.keys():
    10. 

  10.         if ip_mac_map[src_mac] != src_ip:
    11. 

  11.             try:
    12. 

  12.                 old_ip = ip_mac_map[src_mac]
    13. 

  13.             except:
    14. 

  14.                 old_ip = "unknown"
    15. 

  15.             message = (f"Possible ARP attack detected. It is possible that the machine with IP address {str(old_ip)} is pretending to be {str(src_ip)}")
    16. 

  16.             return message
    17. 

  17.     else:
    18. 

  18.         ip_mac_map[src_mac] = src_ip
    19. 

  19. 

  20. 

  21. sniff(count=0, filter="arp", store=0, prn=process)
    22. 

  22. 

  23. 

  24.