scapy ARP 属性的含义是什么
What is the meaning of the scapy ARP attributes
pythonscapy ARP包的属性是什么意思?例如,
psrcpdsthwsrchwdst
我正在尝试了解 ARP 欺骗。我认为:
pdst是ARP包应该去的地方(目标),psrc 是要在目标的 arp table,hwsrc是psrc对应的MAC,在target的arp中更新tablehwdst 对我来说是个谜。
我想做的是告诉网关192.168.1.254我的MAC(aa:aa:aa:aa:aa:aa)属于受害者192.168.1.100。反过来,告诉受害者我的 mac 属于网关。
所以要毒化网关我会这样做:
srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc=aa:aa:aa:aa:aa:aa))
是吗?因为它对我不起作用(python3.6,最新的 scapy,kali)。也就是说,我看到网关的 arp table.
没有变化
hwdst是目标硬件地址。如果你发送一个 ARP "who-has" 请求,你应该将它保留为 0(Scapy 默认会这样做)。此字段用于 "is-at" 个响应。
您的命令 (srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc="aa:aa:aa:aa:aa:aa"))) 似乎是正确的,应该会执行您想要的操作。您是否使用 Wireshark 或 Tcpdump 检查过您发送的数据包是什么样子的?
如果您查看 ARP page on Wikipedia,hwsrc 是 "Sender hardware address (SHA)",psrc 是发送方协议地址 (SPA),hwdst 是 "Target hardware address (THA)" 和 pdst 是 "Target protocol address (TPA)".
pythonscapy ARP包的属性是什么意思?例如,
psrcpdsthwsrchwdst
我正在尝试了解 ARP 欺骗。我认为:
pdst是ARP包应该去的地方(目标),psrc是要在目标的 arp table, 中更新的 IP
hwsrc是psrc对应的MAC,在target的arp中更新tablehwdst对我来说是个谜。
我想做的是告诉网关192.168.1.254我的MAC(aa:aa:aa:aa:aa:aa)属于受害者192.168.1.100。反过来,告诉受害者我的 mac 属于网关。
所以要毒化网关我会这样做:
srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc=aa:aa:aa:aa:aa:aa))
是吗?因为它对我不起作用(python3.6,最新的 scapy,kali)。也就是说,我看到网关的 arp table.
没有变化hwdst是目标硬件地址。如果你发送一个 ARP "who-has" 请求,你应该将它保留为 0(Scapy 默认会这样做)。此字段用于 "is-at" 个响应。
您的命令 (srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc="aa:aa:aa:aa:aa:aa"))) 似乎是正确的,应该会执行您想要的操作。您是否使用 Wireshark 或 Tcpdump 检查过您发送的数据包是什么样子的?
如果您查看 ARP page on Wikipedia,hwsrc 是 "Sender hardware address (SHA)",psrc 是发送方协议地址 (SPA),hwdst 是 "Target hardware address (THA)" 和 pdst 是 "Target protocol address (TPA)".