neo4-svg/packet-mirage

# Packet Mirage **Packet Mirage** 是一个轻量级的网络工具包，提供了三个功能强大的 Python 工具，用于网络混淆、侦察和 WiFi 安全测试。 它将噪声生成（HTTP、DNS、ICMP）与网络分析功能结合在一起，适用于防御性研究、授权的安全测试和教育演示。 ## 📋 包含内容 Packet Mirage 包含三个独立的工具： | 工具 | 用途 | 风险等级 | 主要功能 | |------|---------|-----------|---------------| | **packet_mirage.py** | 流量混淆 | 较低 | HTTP/DNS/ICMP 噪声，5 个强度级别 | | **arp.py** | 网络侦察 | 中等 | ARP 映射，拓扑发现，JSON 导出 | | **wifi_poison.py** | WiFi 安全测试 | **高** | Deauth 攻击，监控模式，可配置功率 | ## ⚠️ 重要的法律声明 **未经授权使用是违法行为** - 每个工具都有特定的法律含义： - **packet_mirage.py：** 风险较低，但逃避监控需要获得授权 - **arp.py：** 风险中等，网络侦察需要书面许可 - **wifi_poison.py：** **高风险** - 未经授权即构成网络攻击 **在使用所有工具之前，必须获得网络所有者的明确书面许可。** 违规行为可能导致： - 🚨 最高 **10 年监禁**（CFAA、《计算机滥用法》） - 💰 巨额罚款（GDPR、NIS2、各州法律） - 🔒 在大多数司法管辖区受到刑事起诉 **在继续之前，请仔细阅读 [Disclaimer.md](Disclaimer.md) 和 [terms_of_use.md](terms_of_use.md)。** ## 安装说明 ``` git clone https://github.com/neo4-svg/packet-mirage.git cd packet-mirage pip install scapy # Required for all tools ``` ## 🔧 工具文档 ### 1. packet_mirage.py - 流量混淆 生成随机虚假网络流量以掩盖真实活动。 #### 快速开始 ``` sudo python3 packet_mirage.py ``` #### 交互式提示 **选择模式：** - `http` - 虚假 HTTP 请求 - `dns` - 虚假 DNS 查询 - `icmp` - 虚假 ICMP ping 请求 - `mixed` - 所有类型的随机组合 **选择强度：** - `low` - 数据包之间延迟 2.0 秒（温和） - `medium` - 延迟 1.0 秒（默认，平衡） - `high` - 延迟 0.5 秒（激进） - `max` - 延迟 0.1 秒（非常激进） - `insane` - 延迟 0.01 秒（极端 - **不推荐**，请参阅警告） **持续时间：** - 输入以秒为单位的时间以限制持续时间 - 留空则为无限运行 #### 示例会话 ``` === Packet Mirage === Select mode [http/dns/icmp/mixed]: mixed Select intensity [low/medium/high/max/insane]: high Duration in seconds (blank = infinite): 120 Running Mirage: mode=mixed, intensity=high, duration=120s ``` #### 工作原理 - **HTTP 模式：** 向 example.com（端口 80）发送随机的 HTTP GET 请求 - **DNS 模式：** 向 8.8.8.8（端口 53）发送随机的 DNS 查询 - **ICMP 模式：** 向 8.8.8.8 发送随机的 ICMP 数据包 - **混合模式：** 每次迭代在 HTTP、DNS 和 ICMP 之间随机选择 #### 前置条件 - sudo/root 权限（用于原始套接字访问） - 仅限 Linux ### 2. arp.py - 网络侦察 嗅探并分析 ARP（地址解析协议）活动以映射网络关系。 #### 快速开始 ``` sudo python3 arp.py ``` #### 功能 - **ARP 活动追踪** - 映射 IP 到 IP 的通信模式 - **网络统计** - 跟踪唯一 IP、数据包计数、主要通信者 - **ARP 频率热图** - ARP 活动的可视化表示 - **JSON 导出** - 导出网络拓扑数据以供分析 - **实时日志记录** - 将 ARP 活动记录到 `arp_log.txt` #### 交互式设置 1. **法律确认：** 工具会询问是否在合法环境中运行 2. **接口检测：** 自动检测合适的网络接口 3. **ARP 嗅探：** 开始捕获并分析 ARP 数据包 #### 输出表格 **ARP 活动图：** ``` Source IP | Targets 192.168.1.1 | 192.168.1.100, 192.168.1.101 192.168.1.100 | 192.168.1.1, 192.168.1.254 ``` **ARP 统计数据：** ``` Metric | Value Total ARP Packets | 1024 Unique IPs Seen | 42 Top Talker | 192.168.1.1 ``` #### 文件输出 - **arp_log.txt** - 逐行记录 ARP 活动 - **arp_export.json** - 导出网络拓扑和统计数据的 JSON #### 前置条件 - sudo/root 权限 - 仅限 Linux - Scapy 库 - 网络所有者的许可 #### 示例输出 ``` { "arp_graph": { "192.168.1.1": ["192.168.1.100", "192.168.1.101"], "192.168.1.100": ["192.168.1.1", "192.168.1.254"] }, "unique_ips": ["192.168.1.1", "192.168.1.100", "192.168.1.101"], "packet_count": 1024, "arp_frequency": {"192.168.1.1": 512, "192.168.1.100": 256} } ``` ### 3. wifi_poison.py - WiFi 安全测试 发送 IEEE 802.11 取消认证帧以进行 WiFi 渗透测试。 #### ⚠️ 严重警告：高风险工具 **此工具会直接对 WiFi 网络发起攻击。未经授权使用属于刑事犯罪。** #### 快速开始 ``` sudo python3 wifi_poison.py ``` #### 前置条件 #### 交互式设置 **监控接口：** - 默认：`wlan0mon` - 工具会自动将接口置于监控模式 - 攻击结束后退出监控模式 **目标路由器 BSSID：** - 输入 WiFi 路由器的 MAC 地址 - 示例：`AA:BB:CC:DD:EE:FF` - 使用 WiFi 扫描工具查找 BSSID **目标客户端 MAC：** - 特定要断开连接的客户端 MAC，或 - 留空则为 `ff:ff:ff:ff:ff:ff`（所有客户端） **功率级别：** - `low` - 40 个数据包/秒（温和断开） - `medium` - 100 个数据包/秒（效果好，默认） - `high` - 200 个数据包/秒（强烈攻击） - `insane` - 350 个数据包/秒（非常激进） **持续时间：** - 以秒为单位指定攻击持续时间（默认：15） #### 示例会话 ``` === Packet Mirage - WiFi Poison Mode === Enter monitor interface [wlan0mon]: wlan0mon [+] Putting wlan0 into monitor mode... [+] Monitor mode activated. Are you running this in a legal environment? [y/n] > y Enter Target Router BSSID (MAC Address): AA:BB:CC:DD:EE:FF Target Client MAC (press Enter for all clients): Choose power level (medium): high Attack duration in seconds (15): 30 🚀 Starting HIGH WiFi Poison Attack... Target AP : AA:BB:CC:DD:EE:FF Target Client: ff:ff:ff:ff:ff:ff Duration : 30 seconds Power : HIGH (200 packets/sec) [+] Sent 300 deauth packets... ✅ Attack finished. 1200 packets sent. Clients should reconnect automatically. ``` #### 技术细节 - **协议：** IEEE 802.11 取消认证帧 - **机制：** 发送原因代码为 7 (CLASS3_FRAME_FROM_NONASSOC_STA) 的取消认证帧 - **效果：** 强制 WiFi 客户端断开连接并重新连接 - **持续时间：** 可配置的攻击窗口 #### 安全与法律 ✅ **授权使用：** - 您自己的 WiFi 网络 - 网络所有者的书面授权 - 渗透测试合同 - 受控实验室环境 - 经许可的课堂演示 ❌ **禁止事项：** - 任何未获得明确书面授权的网络 - 公共 WiFi 网络 - 邻居的网络 - 未经 IT 批准的企业网络 - 恶意破坏或骚扰 #### 前置条件 - sudo/root 权限 - 仅限 Linux - 支持监控模式的 WiFi 适配器 - Scapy 库 - **网络所有者的明确书面授权** ## 前置条件 - **Linux**（不支持 macOS/Windows - 没有原始套接字） - **Python 3.8+** - **sudo/root 权限**（所有工具都需要原始套接字或监控模式访问权限） - **Scapy**（用于数据包构造和 WiFi 功能） 安装依赖项： ``` sudo pip install scapy ``` ## 🚨 警告与安全提示 ### Insane 模式 - 不推荐 packet_mirage.py 中的“insane”强度（0.01 秒延迟）具有严重的风险： **风险：** - 🔥 可能导致家用/小型办公室路由器崩溃 - 🚨 ISP 监控系统可能会将其标记为攻击（暂停账户、IP 列入黑名单） - 💥 可能使整个网络不可用 - ⚠️ 可能会损坏网络硬件 **安全的替代方案：** 在正常操作中使用 `high` 强度（0.5 秒延迟）。 ### WiFi Poison 的法律风险 未经授权的 WiFi 攻击可能导致： - **10 年以上监禁**（CFAA - 美国） - **刑事起诉**（大多数国家） - 来自网络所有者的**民事责任** - 因射频干扰受到的 **FCC 罚款** ### 网络侦察风险 未经授权的 ARP 嗅探/映射可能导致： - **违反《计算机滥用法》**（英国，最高 10 年） - **未经授权访问指控**（CFAA - 美国） - **违反 NIS2**（欧盟，巨额罚款） - 来自网络所有者的**民事责任** ## 工作原理 ### packet_mirage.py - 创建原始 TCP/UDP 套接字 - 生成发往指定目的地的随机数据包 - 以可配置的间隔发送 - 通过噪声提供流量混淆 ### arp.py - 使用 Scapy 嗅探网络数据包 - 过滤 ARP 协议帧 - 构建 IP 关系图 - 跟踪数据包频率和通信模式 - 以 JSON 格式导出数据 ### wifi_poison.py - 在无线接口上启用监控模式 - 构造 IEEE 802.11 取消认证帧 - 以指定的功率级别注入数据帧 - 管理接口模式的设置/卸除 ## 法律与道德 使用 Packet Mirage，即表示您同意： - ✅ 在测试任何网络之前获得明确的书面授权 - ✅ 仅将工具用于合法目的 - ✅ 遵守所有适用法律（CFAA、《计算机滥用法》、NIS2 等） - ✅ 对您的行为承担全部法律责任 - ✅ 不将工具用于未经授权的攻击或破坏 **有关完整的法律信息，请参阅 [Disclaimer.md](Disclaimer.md) 和 [terms_of_use.md](terms_of_use.md)。** ## 许可证 MIT 许可证 - 有关详细信息，请参阅 [LICENSE](LICENSE) ## 参考文献 - **Scapy 文档：** https://scapy.readthedocs.io/ - **IEEE 802.11 取消认证：** RFC 802.11 - **ARP 协议：** RFC 826 - **计算机欺诈和滥用法：** https://www.law.cornell.edu/uscode/text/18/1030 - **《计算机滥用法 1990》：** https://www.legislation.gov.uk/ukpga/1990/18/contents - **GDPR：** https://gdpr-info.eu/ **由 @neo4-svg 制作** | 教育安全研究工具 ⚠️ **记住：** 能力越大，责任越大。请明智、合法、符合道德地使用。

标签：逆向工具