最近都比较枯燥！闲来无聊！年底来临考试也来临了，不知道各位学弟学长有没有挂科啊！咱还没开始考试呢，对于身为一名学霸的我来讲，挂科是不存在的！昨天室友玩电脑玩到两三点，今天我就来攻击一下局域网，看看室友昨天都在看些啥！

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

局域网内所有机器接收此arp请求，如果发现请求的ip为自己的ip便会向请求机器发送arp响应，将自己的MAC地址带入arp响应包单播发送给请求的机器，arp响应包主要字段如下

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

在过滤窗口输入arp&&ip.addr==将arp数据包过滤出来

请点击此处输入图片描述

观察arp请求包和响应包是否和上述描述的一致，图中做出了详细标明

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

脚本使用到的scapy库中的几个函数

get_if_hwaddr("本地网卡名称（eth0/wlan0）") 根据所选择的本地网卡获取相应的本地网卡的MAC地址

getmacbyip（"ip地址"） 根据ip地址获取其MAC地址，使用该函数实际上使用了一次arp协议，可以用此函数获取网关和目标的MAC地址

ARP是构建ARP数据包的类，Ether用来构建以太网数据包，构造arp数据包并加上以太网头部

请点击此处输入图片描述

把玩游戏的家伙暴露了

路由器 arp 缓存

请点击此处输入图片描述

这时我们截获了室友电脑和网关之间的流量，使其不能相互通信，完成了arp断网。

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

代码将pcap从本机网卡捕获到的完整的网络数据包使用dpkt库将其中封装的http应用层数据包提取出来，通过正则表达式将请求图片的http请求过滤出来，并在本机请求并输出，完成窥屏，效果如下

用法 stealimg,py -i wlan0

室友电脑浏览图片

宅男一枚，就喜欢这种二次元的东西，哈哈

自己kali可以窥屏

请点击此处输入图片描述

请点击此处输入图片描述

• 我用心做了九菜一汤，都是家常菜，吃出家的味道，老少吃得很开心
• V神(Vitalik Buterin)希望以太社区基金实现炒作
• 天津：１６９家重点监测企业初一实现销售收入１.７亿元
• 绽放冬奥赛场，斯洛文尼亚实现奖牌突破
• 100多年前，杭州就有了\＂地铁\＂!这个地方实现轨交、公交双覆盖
• 银行存款方式你懂吗？怎么实现正确理财日入上百
• 为什么说 Python 和 Pygame 最适合编程初学者 | Linux 中国
• 最近很容易被意外之财砸中的星座，你的发财梦终于要实现了
• 78岁天津股神曝:“三不卖七不买”,字字珠玑,背熟5句实现千万本金
• 蜜蜂养殖技术｜对实现规模化养蜂的八点建议