В этой статье блога мы углубимся в мир обнаружения сетей с помощью Scapy, мощной библиотеки Python для манипулирования пакетами. В частности, мы сосредоточимся на получении MAC-адреса по IP-адресу, что является важным методом для сетевых администраторов и специалистов по безопасности. Мы рассмотрим несколько методов с примерами кода, которые помогут вам понять процесс и применить его в своих проектах.

Метод 1: использование запроса ARP

Протокол разрешения адресов (ARP) обычно используется для сопоставления IP-адреса с MAC-адресом. Scapy позволяет нам отправлять запрос ARP и захватывать ответ для получения MAC-адреса.

from scapy.all import *
def get_mac_by_ip(ip):
    arp_request = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst=ip)
    response = srp(arp_request, timeout=2, verbose=False)[0]

    if response:
        return response[0][1].hwsrc
    else:
        return None
ip_address = "192.168.1.1"
mac_address = get_mac_by_ip(ip_address)
print(f"MAC Address of {ip_address}: {mac_address}")

Метод 2: использование ICMP-запроса

Другой подход к получению MAC-адреса — отправка запроса ICMP и анализ ответа. Мы можем использовать возможности Scapy для создания и отправки ICMP-пакетов.

from scapy.all import *
def get_mac_by_ip(ip):
    icmp_request = IP(dst=ip) / ICMP()
    response = sr1(icmp_request, timeout=2, verbose=False)

    if response:
        return response.src
    else:
        return None
ip_address = "192.168.1.1"
mac_address = get_mac_by_ip(ip_address)
print(f"MAC Address of {ip_address}: {mac_address}")

Метод 3: использование SNMP

Простой протокол управления сетью (SNMP) также можно использовать для получения MAC-адресов. Scapy предоставляет функции SNMP для запроса устройств и сбора информации.

from scapy.all import *
def get_mac_by_ip(ip):
    community_string = "public"
    snmp_packet = IP(dst=ip) / UDP(sport=161, dport=161) / SNMP(community=community_string, PDU=SNMPget(varbindlist=[SNMPvarbind(oid=ObjectType(ObjectIdentity("1.3.6.1.2.1.2.2.1.6"))))])
    response = sr1(snmp_packet, timeout=2, verbose=False)

    if response:
        mac_address = response[SNMP].varbinds[0].value.prettyPrint().split(":")
        return ":".join(mac_address)
    else:
        return None
ip_address = "192.168.1.1"
mac_address = get_mac_by_ip(ip_address)
print(f"MAC Address of {ip_address}: {mac_address}")

В этой статье мы рассмотрели различные методы получения MAC-адреса по IP с помощью Scapy. Мы рассмотрели такие методы, как отправка запросов ARP и ICMP, а также использование SNMP. Эти методы предоставляют ценную информацию об обнаружении сетей и могут использоваться для различных целей, включая администрирование сети, устранение неполадок и обеспечение сетевой безопасности.

Используя мощные возможности Scapy по манипулированию пакетами, вы можете легко реализовать эти методы в своих собственных проектах Python, чтобы расширить возможности сетевого анализа и мониторинга.