什么是ARP欺骗
好吧,总之,这是一种获得中间人地位的方法。从技术上讲,这是一种技术,攻击者通过该技术将欺骗的ARP数据包(虚假数据包)发送到网络(或特定主机)上,从而使攻击者能够即时拦截,更改或修改网络流量。
一旦您(作为攻击者)成为中间人,就可以从字面上截获或更改传入或传出受害者设备的所有内容。因此,在本教程中,我们将编写一个Python脚本来做到这一点。
在常规网络中,所有设备均正常先与网关通信,然后再与Internet通信,如下图所示:
现在,攻击者需要将ARP响应发送到两个主机:
向网关发送ARP响应,说“我有受害者的IP地址”。
向受害者发送ARP响应,说“我有网关的IP地址”。
一旦攻击者如上图所示执行ARP Spoof攻击,他/她将处于中间人的情况:
此时,一旦受害者发送了任何数据包(例如HTTP请求),它将首先传递到攻击者的计算机,然后将数据包转发到网关,因此您可能会注意到,受害者对此一无所知攻击,换句话说,他/她将无法弄清楚自己正在受到攻击。
编写Python脚本
首先,我们需要导入必要的模块:
from scapy.all import Ether, ARP, srp, sendimport argparseimport timeimport osimport sys
注意:您需要在计算机中安装Scapy库
首先,我需要提到我们需要启用IP路由(即IP转发)。
在各种平台上启用IP路由的方法有很多,但是,我在这里制作了一