使用 scapy 作为 MITM 即时更改数据包

2024-01-25

假设我设法处于客户端和服务器之间的通信中间（假设我打开一个热点并导致客户端仅通过我的机器连接到服务器）。

如何更改客户端发送和接收的数据包而不中断我自己与其他服务的通信？必须有一种方法可以通过我的脚本路由客户端发送和即将接收（在将它们转发给他之前）的所有数据包。

我认为实现这一目标的正确方向是iptables但不确定到底什么论点适合使这项工作有效。我已经有了以下简单的脚本：

hotspotd start #a script that runs dnsmasq as both a DNS and DHCP server, configures and starts a hotspot
iptables -P FORWARD ACCEPT
iptables --append FORWARD --in-interface wlan0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE 
#wlan0 is the interface on which the hotspot is.
#eth0 is the interface that is connected to the internet

现在，这对于被动 MITM 来说非常有效 - 我可以看到客户端发送和接收的所有内容。但现在我想更进一步，重定向他通过我发送和接收的每条消息。

我的最终目的是达到可以执行以下脚本的级别：

from scapy.all import *
from scapy_http.http import *

def callback(pkt):
   #Process the packet here, see source and destination addresses, ports, data
   send(pkt)

sniff(filter='port 666', prn=callback) #Assuming all relevant packets are redirected to port 666

如何完成重定向客户端发送和即将接收的每个数据包？

您可以使用NFQUEUE http://www.netfilter.org/projects/libnetfilter_queue/doxygen/其中有python 绑定 https://pypi.python.org/pypi/NetfilterQueue.

NFQUEUE 是一个用户空间队列，它是有效的 iptables 目标。您可以将一些流量重定向到 NFQUQUE：

iptables -I INPUT -d 192.168.0.0/24 -j NFQUEUE --queue-num 1

然后从您的代码访问数据包：

from netfilterqueue import NetfilterQueue

def print_and_accept(pkt):
    print(pkt)
    pkt.accept()

nfqueue = NetfilterQueue()
nfqueue.bind(1, print_and_accept)
try:
    nfqueue.run()
except KeyboardInterrupt:
    print('')

nfqueue.unbind()

请注意pkt.accept()称呼。这会返回一个verdict http://www.netfilter.org/projects/libnetfilter_queue/doxygen/group__Queue.html#gae36aee5b74d0c88d2f8530e356f68b79到 nfqueue，告诉它应该接受数据包 - 即允许它继续沿着内核中的正常路线前进。要修改数据包，而不是accepting它，你需要复制它，返回一个drop判决，最后重新发送包含修改的内容。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 scapy 作为 MITM 即时更改数据包的相关文章

在 Pandas 中，如何从基于另一个数据框的数据框中删除行？

我有 2 个数据框一个名为 USERS 另一个名为 EXCLUDE 他们都有一个名为电子邮件的字段基本上我想删除 USERS 中包含 EXCLUDE 中包含电子邮件的每一行我该怎么做您可以使用boolean indexing
从 Python 下载/安装 Windows 更新

我正在编写一个脚本来自动安装 Windows 更新我可以将其部署在多台计算机上这样我就不必担心手动更新它们我想用 Python 编写这个但找不到任何关于如何完成此操作的信息我需要知道如何搜索更新下载更新并从 python 脚本安
无故运行测试时 PyCharm 抛出“AttributeError: 'module' object has no attribute”

因此我有一个 Django REST Framework 项目有一天它无法在 PyCharm 中运行测试从命令行我可以使用它们来运行它们paver or the manage py直接地曾经有一段时间当我们没有在文件顶部导入类的超
Python 是解释型的还是编译型的，或者两者兼而有之？

据我了解 An 解释的语言是由解释器将高级语言转换为机器代码然后执行的程序实时运行和执行的高级语言它一次处理一点程序 A compiled语言是一种高级语言其代码首先由编译器将高级语言转换为机器代码的程序转换为机器代码然后由执
ImportError：运行 jupyter Notebook 时没有名为 IPython.paths 的模块？

我通过以下方式安装了 jupyter usr local opt python bin python2 7 m pip install jupyter 这将安装 ipython 版本 4 1 2 但是当我运行 jupyter Notebo
小部件之间的自定义信号

尝试将信号从一个 gtk EventBox 子级发送到另一个在 init HeadMode 第 75 行上出现错误类型错误未知信号名称消息发送 why usr bin env python coding utf8 import p
Linux TUN/TAP：无法从 TAP 设备读回数据

问题是关于如何正确配置想要使用 Tun Tap 模块的 Linux 主机 My Goal 利用现有的路由软件以下为APP1和APP2 但拦截并修改其发送和接收的所有消息由Mediator完成我的场景 Ubuntu 10 04 Mach
如何使用 Bokeh 动态隐藏字形和图例项

我正在尝试在散景中实现复选框其中每个复选框应显示隐藏与其关联的行我知道可以通过图例来实现这一点但我希望这种效果同时在两个图中发生此外图例也应该更新在下面的示例中出现了复选框但不执行任何操作我显然不明白如何更新用作源的数据
如何从 JSON 响应重定向？

所以我尝试使用 Flask 和 Javascript 上传器 Dropzone 上传文件并在上传完成后重定向文件上传正常但在烧瓶中使用传统的重定向 return redirect http somesite com 不执行任何操作页面
如何在Python中按AaB而不是ABa顺序对字符串进行排序

我正在尝试对字符串进行排序为 punnetsquare 制作基因型我目前的实现是 unsorted genotype ABaB sorted genotype sorted list unsorted genotype sorted s
如何在 Django 中使用基于类的视图创建注册视图？

当我开始使用 Django 时我几乎使用 FBV 基于函数的视图来处理所有事情包括注册新用户但当我更深入地研究项目时我意识到基于类的视图通常更适合大型项目因为它们更干净且可维护但这并不是说 FBV 不是无论如何我将整个项目
Python Pandas：如何对组中的所有项目进行分组并为其分配 id？

我有 df domain orgid csyunshu com 108299 dshu com 108299 bbbdshu com 108299 cwakwakmrg com 121303 ckonkatsunet com 121303
Werkzeug 中的线程和本地代理。用法

首先我想确保我正确理解了功能的分配分配本地代理功能以通过线程内的模块包共享变量对象我对吗其次用法对我来说仍然不清楚也许是因为我误解了作业我用烧瓶如果我有两个或更多模块 A B 我想将对象C从模块A导入到模块B 但我
Django - 提交具有同一字段多个输入的表单

预警我对 Django 以及一般的 Web 开发非常陌生我使用 Django 托管一个基于 Web 的 UI 该 UI 将从简短的调查中获取用户输入通过我用 Python 开发的一些分析来提供输入然后在 UI 中呈现这些分析的可视
字符串列表，获取n个元素的公共子串，Python

我的问题可能类似于this https stackoverflow com questions 37514193 count the number of occurrences of n length not given string in
OSX 上的 locale.getlocale() 问题

我需要获取系统区域设置来执行许多操作最终我想使用 gettext 翻译我的应用程序我打算在 Linux 和 OSX 上分发它但我在 OSX Snow Leopard 上遇到了问题 python Python 2 5 2 r252 60
如何在 shell 脚本中并行运行多个实例以提高时间效率[重复]

这个问题在这里已经有答案了我正在使用 shell 脚本它读取 16000 行的输入文件运行该脚本需要8个多小时我需要减少它所以我将其划分为 8 个实例并读取数据其中我使用 for 循环迭代 8 个文件并在其中使用 while
bs4 `next_sibling` VS `find_next_sibling`

我在使用时遇到困难next sibling 并且类似地与next element 如果用作属性我不会得到任何返回但如果用作find next sibling or find next 然后就可以了来自doc https www cru
python 日志记录会刷新每个日志吗？

当我使用标准模块将日志写入文件时logging 每个日志会分别刷新到磁盘吗例如下面的代码会将日志刷新 10 次吗 logging basicConfig level logging DEBUG filename debug log fo
如何使用Python保存“完整的网页”而不仅仅是基本的html

我正在使用以下代码来使用 Python 保存网页 import urllib import sys from bs4 import BeautifulSoup url http www vodafone de privat tarife r

随机推荐

工厂方法模式与多处理队列的使用冲突

我已经实现了工厂方法模式来参数化产品类的基类 def factory ParentClass class Wrapper ParentClass attr foo def wrapped method Do things to be don
使用 PEM PrivateKey 签署字符串

我有一个 PEM 编码的私钥我需要用它签署一个字符串但代码不断崩溃出现异常 java security spec InvalidKeySpecException java lang RuntimeException error 0c0
具有多个 Active Directory 服务器的 Grails Spring Security LDAP 插件

我有 Grails Spring Security 插件连接到一台 Active Directory 服务器没有任何问题但是我需要连接到多个服务器我们在一台 AD 服务器上有一些用户在另一台服务器上有其他用户因此我们需要尝试在两
内存转储比可用内存小得多

我有一个 Tomcat 应用程序服务器配置为在 OOM 上创建内存转储并且以 Xmx1024M 启动因此应该有千兆字节可供他使用现在我找到了一个这样的转储它只包含 260MB 的未保留内存垃圾场怎么可能比他应有的可用大小小得多
SonarQube 规则鱿鱼：S1451 应定义版权和许可证标头

我的所有 SonarQube 代码分析 Java 项目都未能遵循此规则每个源文件都应以标头开头说明文件所有权以及分发应用程序必须使用的许可证此规则必须包含每个文件开头所需的标题文本有一个参数 headerFormat 预期的版权和许
gnuplot 坐标系之间的转换

TL DR 有没有办法在多图设置中对齐不同图的角有没有办法转换axis坐标到screen坐标详细解释我正在尝试使用 gnuplot 布局一个相当复杂的画布为了实现我想要的我需要将不同的图精确地堆叠在一起我做了类似的事情 rese
使用replicate()或sapply()重复用户定义的函数

我定义了一个自定义函数如下所示 my fun function for i in 1 1000 for j in 1 20 return output 它返回一个输出矩阵 output 由 1000 行和 20 列组成我需要做的是重复该
YouTube API：API 说它是可嵌入的且未被阻止，但当它嵌入时，它会被阻止

我想知道是否有人遇到过这个问题我正在尝试嵌入 The Killers Human 音乐视频当我执行 API feed 请求时如下所示这表明视频是可嵌入的并且没有被阻止它甚至声明您可以使用以下 URL 嵌入然而当我尝试此操作并播
当键不统一时，如何在不使用 Pandas 的情况下从嵌套字典绘制条形图？

我有一个像这样的嵌套字典 uvvm 0 250ms 96 500 750ms 2 usvv 0 250ms 1 unsharedChunksVirtualVolume 0 250ms 21 ubvv 0 250ms 60 250 500ms
React-intl，将 api 与 Typescript 结合使用

我想使用formatMessage的功能react intlAPI 插入消息作为占位符但我无法找出访问此函数的正确方法这是我所拥有的简化版本 index tsx
如何使用 wxPython 布局 3 窗格窗口？

我正在尝试找到一种使用 wxPython 布局 3 窗格窗口的简单方法我想在左窗格中有一个树列表然后有一个分为两部分的右窗格顶部有一个编辑组件底部有一个网格组件大致如下 Edit Tree Control Control
使用 schtasks.exe 指定计划任务的运行目录

我有一个由计划任务调用的应用程序它从 Windows Server 2003 迁移到 Windows Server 2008 在 2003 年该应用程序在可执行文件所在的目录中运行 2008年Environment CurrentDir
升压 lambda 示例

我创建了一张地图作为解决方案的一部分 enum Opcode OpFoo OpBar OpQux this should be a pure virtual abstract base class class Operation class
单个键具有多个值的哈希表

我想在单个键中存储多个值例如 HashTable obj new HashTable obj Add 1 test obj Add 1 Test1 现在这会引发错误你可以把你的test test1 test2 放在一个表中然后将该表放
聚合为一个实体

在领域驱动设计中如果我想使用存储库我需要有一个聚合据我所知所以我有一个用户它有 ID 登录名电子邮件和密码用户是具有唯一ID的域实体当我想将用户添加到用户存储库时我是否应该首先构建一个仅包含我的用户实体的聚合根的聚合在这
如何为自定义类创建 println/print 方法

我正在使用 Java 开发一个项目如果您愿意的话该项目需要我制作一些容器类这是其中一个的简单版本 public class Pair Object KEY Object VALUE public Pair Object k Obj
将 XAMPP 文件夹移至新计算机，现在在尝试启动 MySQL 时收到“(XAMPPErrorDomain error 1.)”

我最近不得不在 MacBook 上从头开始重新安装 Lion 我保存了 XAMPP 文件夹并将其移至新安装中的应用程序文件夹中我可以启动 Apache 但不能启动 MySQL 我收到此错误 The operation couldn t b
将 JSON 数据映射到 jqGrid

下面的代码创建一个 javascript 对象将其转换为 JSON 并尝试将其加载到 jqGrid 中我一直在关注维基示例我觉得我已经非常精确地遵循了他们的指导但仍然没有运气谁能看到这里缺少的链接是什么 jQuery docume
在 IOS 中自定义 AirDrop 警报描述

我有以下代码可以发送URL通过AirDrop NSString selfUrlScheme NSBundle mainBundle infoDictionary valueForKey CFBundleURLTypes objectAtIn
使用 scapy 作为 MITM 即时更改数据包

假设我设法处于客户端和服务器之间的通信中间假设我打开一个热点并导致客户端仅通过我的机器连接到服务器如何更改客户端发送和接收的数据包而不中断我自己与其他服务的通信必须有一种方法可以通过我的脚本路由客户端发送和即将接收在将它们转发给他之

使用 scapy 作为 MITM 即时更改数据包

使用 scapy 作为 MITM 即时更改数据包 的相关文章

随机推荐

热门标签

使用 scapy 作为 MITM 即时更改数据包的相关文章